安全
chuck_kui
这个作者很懒,什么都没留下…
展开
-
Struts2漏洞之__url中的\u0023代表#号,%20代表空格,\u003代表等于
致其依然,防患未然!转载 2017-03-11 10:27:51 · 4676 阅读 · 0 评论 -
Struts2 安全漏洞之_devMode
致其依然,防患未然!近日,国家信息安全漏洞共享平台(CNVD)收录了由启明星辰公司提交的Apache struts2 devMode远程代码执行漏洞(CNVD-2016-04656)。该漏洞产生的原因是由于开启了devMode模式且Apache Struts 2官方以往修复措施未完善(溯及S2-008漏洞),远程攻击者利用该漏洞可执行任意命令,进而控制服务器主机。一、漏洞情况分析转载 2017-03-11 10:19:04 · 1785 阅读 · 0 评论 -
Struts2 版本 区别
ActionContextCleanUp及FilterDispatcher 的作用,在新版中被StrutsPrepareAndExecuteFilter 替代了原创 2017-02-18 12:40:40 · 2695 阅读 · 0 评论