该漏洞是开源代码中,代码审计时找到的 序列化和反序列化本身是为了实现数据在网络上完整的高效传输,但是由于反序列化过程中,对象的魔术方式会自动调用,魔术方式本身调用了别的方法,最终呈现了一种链式调用,知道执行任意的代码或命令