记一次St2-045的绕过 SecIN安全技术社区

记一次St2-045的绕过

引言   记一次内部安全测试中对某系统的St2-045绕过过程。 确定Struts2框架   在针对某个目标进行安全测试时,信息收集是不可或缺的一环。识别系统所...
阅读全文
一朵奇葩 lcx

一朵奇葩

昨晚很多安全公司和互联网公司安全部门的工程师们都没睡好觉,通宵达旦的在加班。 Struts这个漏洞这次来势之所以这么凶猛(见昨天的文章,点击右上角可查看历史文章)—- 直接导致国内的很多银行、政府机构...
阅读全文