基础知识：    要想分析首先要了解什么是SpringHTTPInvoker，HttpInvoker是基于HTTP之上提供RPC，同时又使用了Java的对象序列化机制，实现了穿透防火墙或多系统之间的通信。    具体的实现过程很复杂，我们不用太深入的去了解，只需要知道HttpInvoker主要是使用http协议通过传输序列化数据来实现通信，一旦传输序列化数据，如果使用不当就会产生反序列化漏洞。漏洞成因：    漏洞版本：spring-web        漏洞发生在，HttpInvokerServiceExporter和RemoteInvocationSerializingExporter中，