安全漏洞 Apache Struts2 CVE-2023-50164漏洞复现 一、漏洞背景 Apache Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(... 01月09日48 views评论struts 漏洞复现 阅读全文
安全漏洞 Apache Struts2 CVE-2023-50164 POC Apache Struts2 CVE-2023-50164漏洞描述里提到可通过伪造文件上传的参数导致目录穿越,看版本比对,有两个 Commit 引起我的关注,一个是 Always delete upl... 12月13日125 views评论Struts2 webkit 阅读全文