摘要:
首先我们kali如果没有装ssh的,那么==》apt-get install ssh or yum install ssh 然后去 kali 启动 SSH 服务 启动 完成后 在去设置一下 ssh 的配置(默认的配置都是不允许 root 用户登入的) 输入 然后按 esc 键(取消编辑模式) :wq 阅读全文
摘要:
概述: Struts2是apache项目下的一个web 框架,目前web框架中非常流行的都是mvc设计模式、经典例子例如:python的Django、Flask;java的ssm等。因为使用MVC设计模式,所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2 阅读全文
摘要:
Struts2漏洞目录 S2-001 - 远程代码利用表单验证错误 S2-002 - <s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞 S2-003 - XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004 - 提供静态内容时的目录遍历漏洞 S2-0 阅读全文