- 博客(1)
- 收藏
- 关注
原创 春秋云境 CVE-2013-1965 漏洞复现 【简单版】
Apache Struts Showcase App 2.0.0 到 2.3.13(在 2.3.14.3 之前的 Struts 2 中使用)允许远程攻击者通过在调用重定向时未正确处理的精心设计的参数名称执行任意 OGNL 代码。这里的payload参考了free key大佬在另一个漏洞复现中使用的payload,虽然漏洞编号不同,但都是struts2漏洞,原理是相同的。话不多说,直接开始。漏洞复现,圆满成功。
2024-07-29 16:31:43 313 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人