通过Fastjson反序列化漏洞，攻击者可以传入一个恶意构造的JSON内容，程序对其进行反序列化后得到恶意类并执行了恶意类中的恶意函数，进而导致代码执行。查看pom文件确认使用fastjson组件(非maven项目去找jar,往往放在一个lib,比如webapp/web-inf/lib)-------查找反序列化函数------构造利用点如构造函数、get/set方法（需要public权限）、st

Spring Framework为spring基础框架，Spring Boot基于Spring Framework默认集成了嵌入式 Tomcat，支持快速集成第三方开发组件（如MyBatis），Spring Security用于实现认证和授权，以及访问控制的安全框架（对标apache shiro框架，shiro轻量级），Spring Cloud微服务架构。#{} 和 ${} 可以混合使用，但是必须