2020年12月23日
Struts2 S2-059 远程代码执行漏洞
摘要: 一、背景 一次偶然的机会收到同事漏扫结果验证,扫描到一个s-059漏洞,本来觉着很难利用还是反弹shell的,看过文章也说利用条件较为苛刻,还是看了看。 二、漏洞环境 在注册处有个参数entity.IDNuber=*****,这个参数是输入存数字身份证号的,抓包该包%{2*22222},返回结果进行 阅读全文
posted @ 2020-12-23 13:57 黑岗0x0001 阅读(633) 评论(0) 推荐(0) 编辑