javarmi漏洞解决办法

1、1.可以使用其中的transform方法通过反射执行参数对象中的某个方法。

2、2.在上述代码中，首先实例化了一个Transformer对象transform，InvokerTransformer类的构造函数如下：

3、3.第一稍僚敉视个参数append是方法名，第二个参数是参数类型，第三个参数是参数值。然后我们调用transform对象的transform方法，

4、4.相当于我们执行了

5、5.我们就需要commons-collections中存在一个调用了InvokerTransformer的transform方法的类，它就是TransformerMap。这个文件位于commons-collections-3.2.1-src\src\java\org\apache\commons\collections\map中，在该类中，实现了Serializable接口，有自己的readObject方法：

6、6.这个类中存在一个静态的方法decorate：

7、7.这个方法返回一个TransformerMap对象：