Struts2漏洞及修复
测试方法:
访问地址:http://Host/login.action?redirect:%25{3-4}
建议修复前使用此链接测试struts2是否存在此漏洞。测试结果如下:
情况一:地址栏出现:http://Host/-1时说明未修复成功,存在安全漏洞;
情况二:地址栏出现:http://Host/login.action?redirect:%25{3-4},说明修复成功
情况一:地址栏出现:http://Host/-1时说明未修复成功,存在安全漏洞;
情况二:地址栏出现:http://Host/login.action?redirect:%25{3-4},说明修复成功
修复前:
修复后:
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步