Shiro安全（三）：Shiro自身利用链之CommonsBeanutils0x00前言0x01利用链分析0x02Shiro550利用0x03总结0x04文章参考0x00前言前面在利用shiro反序列化时，都是利用CC链，但是这需要服务端引入CommonsCollections组件。所以最好是找到一条shiro自身的利用链，而不需要任何的前提条件在之前曾介绍过java.util.PriorityQueue，在反序列化这个对象时，为了保证队列顺序，会进行重排序的操作，而排序就涉及到大小比较，进而执行java.util.Comparator接口的compare()方法。是否能够找到其他的Compa