Fluorescence

摘要： 反射+Yaml达到的代码执行 漏洞发现 在若依管理后台-系统监控-定时任务-新建，发现有个调用目标字符串的字段。 查看定时任务的具体代码，定位到ruoyi-quartz/src/main/java/com/ruoyi/quartz/util/JobInvokeUtil.java。 假设我们输入com 阅读全文