占坑

• 详见

在 org.apache.hadoop.fs.FileUtill 类的 unTar 方法里，用的 bash shell 命令拼接，所以可以使用命令加载恶意文件名的 tar 文件达到rce的效果。