标签存档: STRUTS2.ognl

STRUTS2类型转换错误导致OGNL表达式注入漏洞分析

继上次struts远程代码执行漏洞后,前段时间又发布了一个远程代码执行漏洞。影响范围极广,利用方式相对上次要苛刻一点,但是读完本文,批量抓鸡不难。[……]

read more–>

继续阅读 »