ongl

原理就是对用户的参数没有进行过滤，导致恶意参数直接传入到ognl的方法中命令执行 ognl不仅可以执行简单计算（首先生成一个ongl上下文，context） ongl还可以对类和对…