2022年3月1日
struts2 s2-059漏洞复现
摘要: ###简述漏洞成因 Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{xxx}并且xxx的值用户可以控制,就会造成OGNL表达式执行。OGNL是一个功能强大的表达式语言,用来获取和设置 java 对象的属性。可以用简洁的语法来完成对 java 对象的 阅读全文
posted @ 2022-03-01 22:44 0x00Guem-lulu 阅读(303) 评论(0) 推荐(0) 编辑