2017年3月9日
struts2的(S2-045,CVE-2017-5638)漏洞测试笔记
摘要: 网站用的是struts2 的2.5.0版本 测试时参考的网站是http://www.myhack58.com/Article/html/3/62/2017/84026.htm 主要步骤就是用Burp Suite拦截一个上传过程,之后修改Content-type 网上的Content-type基本都是 阅读全文
posted @ 2017-03-09 17:15 lakeslove 阅读(5916) 评论(0) 推荐(0) 编辑