cc链小复习由不同入口进入，最后落到命令执行/代码执行之中其中AnnotationInvocationHandler这个入口需要jdk1.8以前（8u71之后已修复不可利用）其中cc2、cc4针对的commons-collections4版本大于4.0（含）其中cc0就是前面写的cc1的实现1，cc1是cc1的实现2ps：这个原图的cc2和4画反了，上面这

cc2/4是干嘛的cc2、cc4针对的commons-collections4版本大于4.0（含）入口略有不同，后续和cc3一样通过TemplatesImpl加载恶意字节码调用链PriorityQueue.readobjectPriorityQueue的反序列化方法调用了heapify()heapifyheapify()调用了siftDown可以看见元素需要大于两个，所以我们

最重要的下载程序的optionbety设置；函数1：voidInit_Timer1(void){GPIO_Init(GPIOC,GPIO_PIN_6,GPIO_MODE_IN_PU_NO_IT);//输入浮动，没有外部中断TIM1_DeInit();//tim1定时器寄存器全部复位TIM1_Ti