2023 年 4月 7 日随笔档案 - 私ははいしゃ敗者です

2023年4月7日

CVE漏洞复现-CVE-2021-31805-struts2 s2-062 ONGL远程代码执行

摘要： CVE-2021-31805-struts2 s2-062 ONGL远程代码执行 Struts2介绍什么是MVC（Model-View-Controller）? MVC是模型(Model)、视图(View)、控制器(Controller)的简写，是一种软件设计规范，是将业务逻辑、数据、显示分离的方阅读全文

posted @ 2023-04-07 22:55 私ははいしゃ敗者です阅读(89) 评论(0) 推荐(0) 编辑

CVE漏洞复现-CVE-2020-16846SaltStack命令注入

摘要： CVE-2020-16846SaltStack命令注入 CVE-2020-16846 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846，CVE-2020-16846允许用户执行任意命令。组合阅读全文

posted @ 2023-04-07 18:09 私ははいしゃ敗者です阅读(26) 评论(0) 推荐(0) 编辑

qianfu

公告