JAVA TransforMap&LazyMap链
# Java反序列化漏洞深入解析:TransformedMap与LazyMap利用链
## 一、Java反射基础
### 1.1 反射基本概念
反射是通过Class对象操作类的机制,允许在运行时获取类的信息并调用方法。关键点:
- 通过`Class.forName()`获取Class对象
- 可以访问私有方法和构造函数
- 是Java反序列化利用的基础
### 1.2 关键反射方法
#### getMethod方法
```java
Class clazz = Class.forName(
2025-08-26 04:14:32
0