![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
常见框架漏洞
文章平均质量分 57
Mr.sloane
这个作者很懒,什么都没留下…
展开
-
【vulhub靶场之spring】——
Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。原创 2024-08-07 19:34:32 · 194 阅读 · 0 评论 -
【vulhub靶场之struts2】——s2-057
漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。原创 2024-08-07 18:47:37 · 213 阅读 · 0 评论 -
【vulhub靶场之thinkphp】——(5-rce)
docker-compose ps//查看开启的端口。原创 2024-08-07 15:33:43 · 148 阅读 · 0 评论