前言CC4的构造方式与CC3相似，主要的区别在于触发反序列化的方式不同。CC4通过使用PriorityQueue（优先队列）来触发反序列化，而恶意代码加载方式依旧沿用了CC3。exp:TemplatesImpltemplates=newTemplatesImpl();Classc=templates.getClass();FieldnameField=c

复现环境:jdk<=8u65,commonsCollections=4.0CommonsCollections4.x版本移除了InvokerTransformer类不再继承Serializable,导致无法序列化.但是提供了TransformingComparator为CommonsCollections3.x所没有的,又带来了新的反序列化危险.cc4的执行命令部分依然沿用cc3的TemplatesI