whoam1

摘要： struts2原理特征 原理: 默认的content-type解析器会把用户传来的数据直接当成代码执行，造成rce 特征:ognl表达式，memberaccess字段，可以通过catalina日志过滤关键信息查找攻击特征 ongl表达式可以被当作代码执行，其中的类为defaultactionmapp 阅读全文