随笔分类 - 漏洞复现

学习漏洞

S2-015 CVE-2013-2135, CVE-2013-2134

摘要：漏洞名称 S2-015(CVE-2013-2135, CVE-2013-2134) 利用条件 Struts 2.0.0 - Struts 2.3.14.2 漏洞原理原理一：一旦配置通配符*，访问 name.action 时使用 name.jsp 来渲染页面，但是在提取 name 并解析时，对其执行阅读全文

posted @ 2023-01-04 18:23 crayonxiaoxin 阅读(366) 评论(0) 推荐(0)

crayonxiaoxin

萌新修行日志

随笔分类 - 漏洞复现

公告