安全, 新闻 Java反序列化之cc6 2025年6月23日 / 准备工作 环境跟之前的cc1都一样的,可以翻翻看我之前写的,只不过cc6这里不受jdk版本限制 然后cc6的恶意代码执行点跟cc1也是一样的,都是invokertransform的transform()方法执行反射,只是链子前面不一样 找链子 InvokerTransformer、Con