前言为什么说Java审计南在SSTI呢？ 现行SSTI(Server-Side Template Injection ) 资料不少，但与Java，以著名的先知社区为例（如下图所示），关于SSTI文章也不过几篇而已，但与Java相关的一篇都

前言 读者受众：所有人 阅读要求：30mins 文章中2620还没写完，清水川崎大佬就爆2634了，据说他还藏了很多个0day RCE简单案例分析RCE    通过Java执行系统命令，与cmd中或者终端上一样执行shell命令，最典