2018年5月30日
struts2远程代码执行漏洞汇总整理
摘要: 一、S2-001 1、漏洞原理 在默认配置下,如果用户所提交的表单出现验证错误,后端会对用户的输入进行解析处理,然后返回并显示处理结果。 举个例子,当你提交的登录表单为username=xishir&password=%{1+1}时,后端验证登录失败后会返回登录界面并显示你的输入,这时passwor 阅读全文
posted @ 2018-05-30 18:31 Eleven_Liu 阅读(7201) 评论(0) 推荐(0) 编辑