struts059-cve_2019_0230漏洞复现
此漏洞是一个apache的远程执行漏洞,更是被评级为了高危漏洞,值得一看。
1.前置知识梳理
首先应该先了解一些关于这个漏洞的东西。根据其官方漏洞报告中给出的是:
攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
这应该是属于struts2框架存在的一个漏洞吧。因为攻击者可以尝试设置Struts2标签的属性值为恶意OGNL表达式,来造成该漏洞的出现。根据我查到的资料来看,是可
原创
2021-01-09 19:47:32 ·
625 阅读 ·
0 评论