he11的农场

CC2的利用版本与CC4相同：
CommonsCollections 4.0
JDK 版本暂无限制
需要 javassist(伪条件)

CommonsCollections 4.0
JDK 版本暂无限制
需要 javassist(伪条件)

利用版本：
CommonsCollections 3.1 - 3.2.1
jdk 8u71 版本之前

Commons-Collections6是在Commons-Collections1的LazyMap链基础上进行了改进，解决了Commons-Collections1在Java 8u71以后因为sun.reflect.annotation.AnnotationInvocationHandler#readObject 的逻辑发生变化，而无法利用的问题。

~关于小白抄师傅们作业这件事

小白终于开始Java反序列化了😭