Struts广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一。今年7月17日,瑞星互联网攻防实验室向广大互联网企业及政府机构发出紧急安全警报,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。据相关网站报道,目前已知的腾讯、百度、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。 本次公开课主要内容: 1、利用struts2存在的高危漏洞,实现远程控制对方服务器 2、ognl表达式的用法. 3、解析攻击的url. 4、在不修改struts2代码的情况下,如何进行防御(本次课提供一种比较简单的防御方法)
教程列表:
传智播客公开课-struts2安全漏洞url解析
传智播客公开课-struts2安全漏洞的分析-防止方法
✅当您赞助下载文档后,您只能预览,并不意味着购买了版权,不得用于商业用途(直接或间接盈利),下载后请24H内删除。
✅本站所有内容均由热心网友分享赠送,本站不对文档的完整性、权威性及正确性做任何保证或承诺!文档内容仅供预览参考。
1、打开文档需要使用基本的办公软件,如Word、Office、WPS、Pdf、Cad、Rar、Zip等。
2、如遇下载失败、解压失败、文档缺失等问题,请通过【反馈】按钮提交。
