2025年2月28日
struts2漏洞
摘要: struts2漏洞 1、该漏洞因用户提交表单数据并验证失败时,后端会将用户之前提交的参数使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析,直接可以 阅读全文
posted @ 2025-02-28 14:40 予遂计划 阅读(45) 评论(0) 推荐(0)