会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
whoamikey
当你的才华还撑不起你的野心时,就应该静下心来学习!
博客园
首页
新随笔
联系
订阅
管理
2020年12月18日
Struts2-059 漏洞复现
摘要: 0x00 漏洞简介 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 0x01 影响版本 Struts 2.0.0 - Struts 2.5.20
阅读全文
posted @ 2020-12-18 10:26 小菜鸟当黑客
阅读(419)
评论(0)
推荐(0)
编辑
公告