会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
mt0u的Blog
博客园
首页
新随笔
联系
订阅
管理
2024年2月27日
struts2-66漏洞复现
摘要:
Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。经过分析和研判,该漏洞利用难度低,攻击者可以通过污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。
阅读全文
posted @ 2024-02-27 11:51 mt0u
阅读(75)
评论(0)
推荐(0)
编辑