会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
ysjh
博客园
首页
新随笔
联系
订阅
管理
随笔 - 24
文章 - 0
评论 - 0
阅读 -
553
2025年2月28日
struts2漏洞
摘要: struts2漏洞 1、该漏洞因用户提交表单数据并验证失败时,后端会将用户之前提交的参数使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析,直接可以
阅读全文
posted @ 2025-02-28 14:39 予遂计划
阅读(3)
评论(0)
推荐(0)
编辑
公告
昵称:予遂计划
园龄:10个月
粉丝:0
关注:0
昵称:
予遂计划
园龄:
10个月
粉丝:
0
关注:
0
+加关注
少年自当扶摇上,揽星衔月逐日光。
|
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
网络安全
(14)
渗透测试
(14)
护网
(2)
XXE
(1)
XSS
(1)
SQL
(1)
Redis
(1)
hvv
(1)
DNS
(1)
CSRF
(1)
更多
随笔分类
XSS常见问题(1)
随笔档案
2025年3月(3)
2025年2月(14)
2025年1月(1)
2024年12月(6)
阅读排行榜
1. 常见加密方式:对称加密,非对称加密和哈希算法(84)
2. 判断协议是否出网(82)
3. XSS常见问题(63)
4. MySql提权(53)
5. SQL注入中二阶注入原理(40)
点击右上角即可分享
🚀
回顶
➕
展开
➖
收起
1
404 not found
REOL
404 not found
- REOL
00:00
/
00:00
An audio error has occurred.
