![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
文章平均质量分 75
菜瓜苗
这个作者很懒,什么都没留下…
展开
-
Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现
目录框架介绍漏洞原理影响版本环境搭建漏洞探测漏洞利用防御措施框架介绍Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。Struts 2是Struts 1的一个升级版,但是它和Struts 1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts 2的控制功能就相当于MVC中的Controll原创 2021-05-03 22:48:31 · 642 阅读 · 3 评论 -
Flask jinja2 SSTI 服务端的模板注入
Flask jinja2 SSTI 服务端的模板注入jinja2模板引擎介绍jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,其是Flask内置的模板语言。模板语言:是一种被设计来自动生成文档的简单文本格式,在模板语言中,一般都会把一些变量传给模板,替换模板的特定位置上预先定义好的占位变量名。注入原理环境搭建漏洞复现...原创 2021-05-03 19:34:05 · 459 阅读 · 0 评论