https://www.bilibili.com/video/BV1iF411b7bD?t=16.0环境搭建gitclonehttps://github.com/apache/shiro.gitcdshirogitcheckoutshiro-root-1.2.4编辑shiro/samples/web目录下的pom.xml，将jstl的版本修改为1.2流程分析静态分析尝试登录并抓包username和Password都

0背景白日梦组长投稿视频-白日梦组长视频分享-哔哩哔哩视频(bilibili.com)实验环境Java：1.8.0_65IDEA：2022commons-collecetions：3.2.11CC6    ysoserial中的CC6调用链如下：最下面的还是CC1中的LazyMap.get()。transform那里和CC1是代码一样的，只不过ysoserial这

<1>环境分析实际上CC6链子又是CC1的一个变种没有版本限制找到这个漏洞的人又开辟出一个新的线路通过TiedMapEntry.hashcode()去触发CC1里的LazyMap.get()这里我们是继续沿用的CC1的项目jdk版本：jdk8u65pom.xml内容：<dependencies><dependency>

0X00前言cc5其实是再cc版本3.1的一个漏洞，分析都是结合这b站白日梦组长和ys官方的链子组合分析0x01分析这条链子的入口是一个BadAttributeValueExpException这一个新的

前言CommonsCollectionsGadgetChainsCommonsCollectionVersionJDKVersionNoteCommonsCollections1CommonsCollections3.1-3.2.11.7（8u71之后已修复不

Gadgetchainjava.io.ObjectInputStream.readObject()java.util.HashMap.readObject()java.util.HashMap.hash()org.apache.commons.collections.keyvalue.TiedMapEntr