java反序列化CC1 LazyMap链

本文介绍了利用Java反序列化漏洞进行攻击的方法，通过构造恶意的Transformer链，利用LazyMap和AnnotationInvocationHandler等类的漏洞，成功执行了危险的Runtime.exec()方法。攻击者通过动态代理调用LazyMap的get方法，触发了Transformer链的执行。