2022年7月7日
漏洞复现-s2-008-RCE
摘要: 0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 影响版本:2.1.0 - 2.3.1 形成原因:devMode下支持直接执行OGNL表达式,Cookie 拦截器错误配置可造成 OGNL 表达式执行,生产环境一般不会存在该漏洞,但是开了debug模式就可 阅读全文
posted @ 2022-07-07 11:52 铺哩 阅读(264) 评论(0) 推荐(0) 编辑