遇事不决冲冲冲

commons-collections3反序列化cc3链和cc1想法还是很相似的，然后构造恶意类和调用使用了不同的两个新类ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocationHandler.invoke()

大的思路是将恶意参数放到`TemplatesImpl`类中的`_bytecodes`属性中，反射构造`PriorityQueue`队列的`comparator`和`queue`两个字段，将`PriorityQueue`队列的`comparator`字段设置为`TransformingComparator`（创建一个`InvokerTransformer`并传递一个`newTransformer`方法，然后将`InvokerTransformer`方法名传递给`TransformingComparator`）

commons-collections1也就是常说的cc1，网上一般有两条链子，一个就是ysoserial中的lazymap链，还有transformedmap链，刚开始碰到cc1链子感觉有点麻烦，但只要迈出第一步后面就会挺流畅的，首先在细跟之前一定要有一个大的框架，哪一步完了再跟进到哪一步，像cc1这里主要就是Transformer接口里三个主要的实现类来实现命令执行，然后通过两个不同方法调用执行，即可！