课程难度:初级
学习人数:43497
课程状态:已完结-共1节
时长:11分钟
【Struts2-057】远程代码执行漏洞Struts2再一次被爆出存在漏洞!近期,国外Semmle安全研究团队的安全研究员Man Yue Mo首次向Apache Struts安全团队私下披露Struts2漏洞的存在并提出了修补意见。
触发漏洞的关键点在于可以修改struts2的配置文件,使得namespace变得可控,进而形成OGNL注入,恶意访问者可以利用该漏洞进行远程代码执行。
通过学习本门实验课程,希望同学们能够了解S2-057漏洞形成的原因,掌握验证漏洞存在的方法,学会修复此类型漏洞的方法。
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★