会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
黑岗0x0001
博客园
首页
新随笔
联系
订阅
管理
2020年12月23日
Struts2 S2-059 远程代码执行漏洞
摘要: 一、背景 一次偶然的机会收到同事漏扫结果验证,扫描到一个s-059漏洞,本来觉着很难利用还是反弹shell的,看过文章也说利用条件较为苛刻,还是看了看。 二、漏洞环境 在注册处有个参数entity.IDNuber=*****,这个参数是输入存数字身份证号的,抓包该包%{2*22222},返回结果进行
阅读全文
posted @ 2020-12-23 13:57 黑岗0x0001
阅读(633)
评论(0)
推荐(0)
编辑
公告