首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
Web安全
|
网络安全热点
|
漏洞预警
|
渗透测试
|
Pwn
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Struts
漏洞分析
Struts2-002 XSS漏洞浅析
漏洞分析
Struts
Web安全
Java
参见官方通告,特定版本的Apache Struts中的<s:url> 和<s:a> 标签会引发XSS漏洞。
northind
2021-08-20 15:30:59
97237
次阅读
漏洞分析
Struts2-001 远程代码执行漏洞浅析
漏洞分析
Struts
Web安全
Java
漏洞的产生在于WebWork 2.1 和Struts 2的’altSyntax’配置允许OGNL 表达式被插入到文本字符串中并被递归处理(Struts2框架使用OGNL作为默认的表达式语言,OGNL是一种表达式语言,目的是为了在不能写Java代码的地方执行java代码;主要作用是用来存数据和取数据的)。
northind
2021-07-19 10:00:55
113020
次阅读
漏洞分析
内含POC丨漏洞复现之S2-061(CVE-2020-17530)
漏洞分析
Struts
本次漏洞是对S2-059漏洞修复后的绕过。S2-059的修复补丁仅修复了沙盒绕过,但是并没有修复OGNL表达式的执行。但是在最新版本2.5.26版本中OGNL表达式的执行也修复了。
Gcow安全团队
2020-12-10 14:00:38
463010
次阅读
Struts
Struts2 S2-059 漏洞分析
Struts
Web安全
2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。
天融信阿尔法实验室
2020-08-21 10:30:26
273165
次阅读
3
Struts
浅析OGNL的攻防史
Struts
Web安全
Ognl
在分析Struts2漏洞的过程中就一直想把OGNL的运行机制以及Struts2对OGNL的防护机制总结一下,最近看了lgtm的这篇文章收获良多,就想在这篇文章的基础上总结一下目前自己对于OGNL的一些理解,希望师傅们斧正。
Lucifaer
2019-01-16 15:39:21
1889465
次阅读
8
漏洞预警
漏洞预警 | Apache Struts 2漏洞(CVE-2018-11776/S2-057)
漏洞预警
Apache
Struts
CVE-2018-11776/S2-057,Struts2出现安全漏洞,可能会导致远程代码执行。
安全客
2018-08-22 17:01:24
1004787
次阅读
16
漏洞
Zealot:新的Struts攻击行为——使用NSA工具在内网挖掘门罗币
漏洞
NSA
ZEALOT
Struts
F5威胁研究人员发现了一个新的Apache Struts攻击, 此行动是一个复杂的多阶段攻击,利用NSA的EternalBlue和EternalSynergy工具攻击内部网络。
TRex
2017-12-19 12:05:25
138921
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
安全活动
恶意软件
每日安全热点
Web安全
网络安全热点
漏洞预警
渗透测试
Pwn
安全头条
漏洞
安全漏洞
安全研究
系统安全
热门推荐
投稿
