框架漏洞
常见的框架:
java框架:struts2、spring、hibernate
php框架:thinkphp
利用:
- 确定框架
- 百度搜索公开漏洞,单点exp
工具:
goby、vulmap、think exp
常见的框架漏洞
struts2:代码执行、命令执行
springboot:
thinkphp:
laravel:debug mode 远程代码执行漏洞(CVE-2021-3129)
https://blog.csdn.net/weixin_47531489/article/details/118926317
单点exp、集成exp、goby