2019年12月15日
使用 ..%2f 绕过 ../ (即使用url编码绕过)
摘要: 漏洞:CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 阅读全文
posted @ 2019-12-15 15:51 relax.1949 阅读(3056) 评论(0) 推荐(0) 编辑
全版本struts2漏洞练习
摘要: docker中有struts2全版本的漏洞平台 1、首先在docker中进行下载: # docker pull 2d8ru/struts2 2、其次运行:(48729为物理机的端口,可随意指定) # docker run --name struts2 -p48729:8080 -d 2d8ru/st 阅读全文
posted @ 2019-12-15 14:32 relax.1949 阅读(2778) 评论(0) 推荐(0) 编辑