課程介紹
Struts 是Apache軟件基金會(ASF)贊助的一個開源項目���,通過采用JavaServlet/JSP技術(shù),實現(xiàn)基于Java EEWeb應用的MVC設(shè)計模式的應用框架����,Struts 2是Struts的下一代產(chǎn)品,是在 Struts 1和WebWork的技術(shù)基礎(chǔ)上進行了合并的全新的Struts 2框架���。
Struts2框架廣泛應用于政府�、公安、交通����、金融行業(yè)和運營商的網(wǎng)站建設(shè)���,作為網(wǎng)站開發(fā)的底層模板使用��。Struts2漏洞�����,主要指的是J2EE開源框架struts2出現(xiàn)的命令執(zhí)行漏洞����,危害巨大����,可導致遠程執(zhí)行任意系統(tǒng)命令,進而獲取系統(tǒng)控制權(quán)����,數(shù)據(jù)庫控制權(quán)�����,導致信息泄露���。所有使用struts2框架開發(fā)的系統(tǒng)都會受到影響。
1 : Struts2歷史漏洞概述及S2-057 RCE高危漏洞分析和利用
2 : Struts2 RCE漏洞分析利用和實踐(S2-053,S2-052,S2-048)
3 : Struts2 RCE漏洞分析利用和實踐(S2-33,S2-037,S2-045,S2-046)
4 : Struts2 RCE漏洞分析利用和實踐(S2-029,S2-032)
5 : Struts2系列RCE漏洞利用POC-EXP分析與利用實踐
6 : Metasploit-Struts2-RCE漏洞利用分析與實踐 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)