課程介紹
Struts 是Apache軟件基金會(huì)(ASF)贊助的一個(gè)開源項(xiàng)目,通過采用JavaServlet/JSP技術(shù),實(shí)現(xiàn)基于Java EEWeb應(yīng)用的MVC設(shè)計(jì)模式的應(yīng)用框架,Struts 2是Struts的下一代產(chǎn)品,是在 Struts 1和WebWork的技術(shù)基礎(chǔ)上進(jìn)行了合并的全新的Struts 2框架。
Struts2框架廣泛應(yīng)用于政府、公安、交通、金融行業(yè)和運(yùn)營(yíng)商的網(wǎng)站建設(shè),作為網(wǎng)站開發(fā)的底層模板使用。Struts2漏洞,主要指的是J2EE開源框架struts2出現(xiàn)的命令執(zhí)行漏洞,危害巨大,可導(dǎo)致遠(yuǎn)程執(zhí)行任意系統(tǒng)命令,進(jìn)而獲取系統(tǒng)控制權(quán),數(shù)據(jù)庫(kù)控制權(quán),導(dǎo)致信息泄露。所有使用struts2框架開發(fā)的系統(tǒng)都會(huì)受到影響。
1 : Struts2歷史漏洞概述及S2-057 RCE高危漏洞分析和利用
2 : Struts2 RCE漏洞分析利用和實(shí)踐(S2-053,S2-052,S2-048)
3 : Struts2 RCE漏洞分析利用和實(shí)踐(S2-33,S2-037,S2-045,S2-046)
4 : Struts2 RCE漏洞分析利用和實(shí)踐(S2-029,S2-032)
5 : Struts2系列RCE漏洞利用POC-EXP分析與利用實(shí)踐
6 : Metasploit-Struts2-RCE漏洞利用分析與實(shí)踐 |
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)