摘要: struts2-66漏洞复现 Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。经过分析和研判,该漏洞利用难度低,攻击者可以通过污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。 阅读全文
posted @ 2024-02-27 11:51 mt0u 阅读(92) 评论(0) 推荐(0) 编辑