WebGoat攻略 for Mac(6)
一、题目攻略
A9.Vulnerable Components(易损组件)
1.Vulnerable Components(易损组件)
- 漏洞并不总是在代码中
这里是对比,相同的源代码,jquery-ui库升级后就可以消除一些漏洞。但是好像第二个也弹窗了,emmm,至少少了实体化弹窗。
- 利用CVE-2013-7286(XStream)
任务是利用这个漏洞进行攻击。
CVE-2013-7286上面有这个漏洞的详细说明。<
这里是对比,相同的源代码,jquery-ui库升级后就可以消除一些漏洞。但是好像第二个也弹窗了,emmm,至少少了实体化弹窗。
任务是利用这个漏洞进行攻击。
CVE-2013-7286上面有这个漏洞的详细说明。<