2023年4月28日
Vulhub 漏洞学习之:Strust2
摘要: Vulhub 漏洞学习之:Strust2 1 S2-001 远程代码执行漏洞 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式%{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使 阅读全文
posted @ 2023-04-28 23:03 f_carey 阅读(284) 评论(0) 推荐(0) 编辑