十七.

java安全链中的CC5与CC7，后半段还是CC1的逻辑，创新点在于找到了两个新的入口类。

java安全链中的CC2，在CC4逻辑上修改的后半段，没有使用数组的CC链。

java安全链中的CC4，一条新的Commons Collections4.0版本下的入口链。

java安全链中的CC3，使用类加载的方式，实现RCE。

java安全链中的CC6，用来解决CC1在jdk8u71版本后不能用的问题。

java安全链中的CC1_plus，主要分析了官方ysoserial的LazyMap链，并且研究了jdk8u71版本后CC1失效的原因

java安全中CC1链，这个链是jdk8u71之前的漏洞，能达到getshell的效果。

java安全中类的动态加载部分，在java安全中常用来加载恶意外部类。

java安全中动态代理部分学习，在反序列化中常用他来连接链。

java安全中io流部分学习，在命令回显部分会遇到。