📄️ CommonsCollections1 - TransformedMap
Commons Collections包为Java标准的Collections API提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。官方API中介绍了各个包下的接口与实现,对于 org.apache.commons.collections.functors 包下的功能类,官方描述 WARNING: from v3.2.2 onwards this several classes in this package will throw an UnsupportedOperationException when trying to serialize or de-serialize an instance to prevent potential remote code execution exploits. 存在反序列化问题,因此漏洞分析主�要围绕这个包展开。
📄️ CommonsCollections1 - LazyMap
0x01 LazyMap是什么?& 引出动态代理
📄️ CommonsCollections6
0x01 修正 高版本不可行原因 - LinkedHashMap
📄️ CommonsCollections5
0x01 BadAttributeValueExpException
📄️ CommonsCollections3
0x01 TemplatesImpl
📄️ CommonsCollections2、4
0x01 TransformingComparator
📄️ CommonsCollections8
Ref//github.com/frohoff/ysoserial/pull/116/files
📄️ CommonsCollections7
0x01 Hashtable
📄️ CommonsCollections9、10
0x01 DefaultedMap
📄️ CommonsCollectionsK
0x01 CommonsCollectionsK1、K2、K4