2017年3月8日
S02-45 struts2 最新漏洞 学习记录
摘要: 今天和朋友一起学习S02-45。按照官方解释:Content-Type:multipart/form-data 这个条件成立的时候,能够触发jakarta的上传漏洞。可能导致远程执行任意代码或者上传文件。 freebuf给出的POC如下: 提出payload为: 首先指定: 这个是为了触发漏洞的前提 阅读全文
posted @ 2017-03-08 00:35 米怀特 阅读(3099) 评论(2) 推荐(1)