Struts2反序列化漏洞

江小悠 18 0

struts是java的web框架。采取OGNL表达式,处理view层数据字符串到 controller层转换成java对象,影响比较大的漏洞主要为S2-045\046,通过 Content-type这个 header头,进而执行命令通过 Strus2对错误消息处理进行回显。

发表评论 取消回复
表情 图片 链接 代码

分享