Struts2 S2-048漏洞復現

時間  2020-12-20
欄目 Struts 简体版
原文   原文鏈接
漏洞原理: 這個漏洞主要問題出在struts2-struts1-plugin這個插件包上。這個庫的主要作用就是將struts1的action封裝成struts2的action以便它能在strut2上運行使用。 而由於struts2-struts1-plugin 包中的 「Struts1Action.java」 中的 execute 函數可以調用 getText() 函數,這個函數剛好又能執行OGN
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程