某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞,不知道运维人员是否修补了漏洞。
1、了解Apache Struts2框架;
2、了解Apache Struts2远程代码执行漏洞(S2-029);
3、了解Apache Struts2远程代码执行漏洞形成原理;
4、掌握Apache Struts2远程代码执行漏洞利用方法;
验证Apache Struts2远程代码执行漏洞(S2-029)。
由于在标记属性中对原始用户输入进行评估时,强制双OGNL评估导致远程代码执行。
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册