struts2-045漏洞poc調試

漏洞概述:struts2默認的上傳插件Jakarta Multipart parser的文件上傳模塊在處理文件上傳含(multipart/form-data)的請求時候對異常信息做了捕獲,並對異常信息做了OGNL表達式處理。但在在判斷Content-Type不正確的時候會拋出異常並且帶上Content-Type屬性值,可通過構造附帶OGNL表達式的URL導致遠程代碼執行。 漏洞場景: 配置了str
相關文章
相關標籤/搜索