- 博客(2)
- 收藏
- 关注
RSS订阅原创 Apache Struts2远程代码执行漏洞(S2-001)复现(1)
此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2允许用户提交包含 OGNL 表达式字符串的表单数据,若表单验证失败,则服务器会将用户之前提交的OGNL 表达式(如:%{1+1}) 进行解析执行,然后将结果重新填充到对应的表单数据中。但OGNL 解析代码实际上是在 XWork 中,struts2标签解析主要依赖于 xwork2,所以该漏洞可以理解为 xwork2 的漏洞。
2024-09-04 12:26:31
952
原创 07【建造者设计模式】_构建与表示分离是什么意思
我们可以使用接口抽取出某些对象的相同创建过程,将创建过程交由具体的实现类来完成,这样就可以使得相同的创建行为可以创建出不同的对象,分离了创建过程与具体表现,使得创建产品的灵活性大大增加。
2024-09-02 20:45:10
642
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人