工具仅用于安全研究以及内部自查，禁止使用工具发起非法攻击，造成的后果使用者负责

关于Shiro反序列化如何在SpringBoot环境下注入Tomcat内存马以及请求头过大如何解决

这一系列过程网上很多文章都写地晦涩难懂，要么藏一手不写全，让Java安全小白难以学习，于是我把这一系列过程代码写出来

使用配套环境即可成功：https://github.com/EmYiQing/ShiroEnv

运行Exp.java即可注入，访问http://127.0.0.1/xxx(任何路径)?cmd=whoami

最后：感谢天下大木头师傅的帮助

未经授权许可使用该工具攻击目标是非法的

本程序应仅用于授权的安全测试与研究目的