自述文件 Spring Cloud SnakeYAML一键注册cmd shell和reGeorg 利用条件： 可以POST请求目标网站的/env接口设置属性 可以POST请求目标网站的/refresh接口刷新配置（存在spring-boot-starter-actuator依赖） 目标依赖的spring-cloud-starter版本<1.3.0.RELEASE 目标可以请求攻击者的HTTP服务器（请求可出外网） 仅在JDK1.8及Spring1.x测试通过，其他版本自测。 利用方法如下：