前言相比CC1和CC6利用Runtime.exec()，，但是很多服务器会给Runtime设置黑名单，所以CC3使用的是类加载机制，通过加载一个恶意的类来实现恶意代码执行 环境 jdk8u65 Commons-Collections 3.2.1 T...

前言cc链看到cc3，涉及到类加载，之前囫囵吞枣地学了些，还是不够牢固。于是写篇笔记给自己理清楚。参考了很多前辈的文章，感谢，如果有任何不对的，欢迎找我指正🙏 Java类加载机制借用网上一张图 .java 编译后生成 .class文件保存在本地...

环境 Jdk 8u71 Comoons-Collections 3.2.1 这次感觉CC6就等于CC1的lazyMap➕URLDNS，里面也有一些要注意的地方 链条结构直接看yso给出来的 1234567891011java.io.ObjectIn...

Here's something encrypted, password is required to continue reading.

2024比较有意思的事：一家人一起去了东北旅游，这是我小时候没有的经历。 第一次出国去了韩国，旅游途中刚好撞上了几个护网面试。 真的参加了一次护网，自己一个人去北京度过了一个多月，整个护网从准备到最后正式结束的过程中经历非常多不确定性，当时感觉非常难...

Here's something encrypted, password is required to continue reading.

Here's something encrypted, password is required to continue reading.

Here's something encrypted, password is required to continue reading.

Here's something encrypted, password is required to continue reading.

前言本篇文章单纯记录自己学习cc1的过程，里面遇到一些点有些难理解，我总是试图记录下来帮助自己理解（虽然有些时候纠结的点很蠢:)，所以整理出来算是监督自己学习吧。自己java基础不是很扎实，可能有理解不对的地方，非常欢迎联系我（wx：Lintian3...