2020年12月18日
Struts2-059 漏洞复现
摘要: 0x00 漏洞简介 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 0x01 影响版本 Struts 2.0.0 - Struts 2.5.20 阅读全文
posted @ 2020-12-18 10:26 小菜鸟当黑客 阅读(419) 评论(0) 推荐(0) 编辑