会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
WindStream
I am water, that is red rain.
博客园
首页
新随笔
联系
订阅
管理
2020年9月3日
Struts 2 漏洞专题 | S2-001
摘要: Struts 2 漏洞专题 | S2-001 漏洞简介 WebWork 2.1+和Struts 2的“ altSyntax”功能允许将OGNL表达式插入文本字符串并进行递归处理。 这允许恶意用户通常通过HTML文本字段提交包含OGNL表达式的字符串,如果表单验证失败,该字符串将由服务器执行。例如
阅读全文
posted @ 2020-09-03 14:32 WindStream
阅读(198)
评论(0)
推荐(0)
编辑
公告