会员
众包
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Guem
博客园
首页
新随笔
联系
订阅
管理
2022年3月1日
struts2 s2-059漏洞复现
摘要: ###简述漏洞成因 Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{xxx}并且xxx的值用户可以控制,就会造成OGNL表达式执行。OGNL是一个功能强大的表达式语言,用来获取和设置 java 对象的属性。可以用简洁的语法来完成对 java 对象的
阅读全文
posted @ 2022-03-01 22:44 0x00Guem-lulu
阅读(303)
评论(0)
推荐(0)
编辑
公告