直接访问swagger-ui.html，有三个路由，第三个功能，对应着jar包中Test.class，我们可以通过传dbName来进行sql注入。#反序列化魔术方法调用-__reduce__() __reduce_ex__()__setstate__()// __destruct：当删除一个对象或对象操作终止时被调用。

_class__ 类的一个内置属性，表示实例对象的类。__base__ 类型对象的直接基类__bases__ 类型对象的全部基类，以元组形式，类型的实例通常没有属性 __bases____mro__ 此属性是由类组成的元组，在方法解析期间会基于它来查找基类。

网站备份文件泄露可能造成的危害：1. 网站存在备份文件：网站存在备份文件，例如数据库备份文件、网站源码备份文件等，攻击者利用该信息可以更容易得到网站权限，导致网站被黑。2. 敏感文件泄露是高危漏洞之一，敏感文件包括数据库配置信息，网站后台路径，物理路径泄露等，此漏洞可以帮助攻击者进一步攻击，敞开系统的大门。3. 由于目标备份文件较大（xxx.G），可能存在更多敏感数据泄露4. 该备份文件被下载后，

Linux 中特权升级的最终目标是获得root用户。

Linux 中特权升级的最终目标是获得root用户。