程序员导航网 程序员导航网

Java Struts2系列的XSS漏洞(S2-002)

漏洞预警 1年前 (2023) bugwarning
1.4K 0

内容简介:

0x01 前言
复现一下 S2-002 的洞
0x02 S2-002
漏洞简介
Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和 s:a 标签中,当标签的属性 includeParams=all 时,即可触发该漏洞。
漏洞影响版本
Struts 2.0.0 - Struts 2.1.8.1
0x03 环境搭建

• 如果不想手动搭建的话,环境我已经配好了 https://github.com/Drun1baby/JavaSecurityLearning/tree/main/JavaSecurity/Struts2/S2-002AndS2-006

因为 s2-00...

查看原文

👉 Java Struts2系列的XSS漏洞(S2-002)

版权声明:bugwarning 发表于 2023-03-15 8:50:55。
转载请注明:Java Struts2系列的XSS漏洞(S2-002) | 程序员导航网

暂无评论

暂无评论...
相关文章
Web3开发者技术选型:前端视角(next.js)
0
单元测试必备:Asp.Net Core代码覆盖率实战,打造可靠应用 !
0
使用 Docker 部署 TailChat 开源即时通讯平台
0
5款开源、美观、强大的WPF UI组件库
0
五年前,我写错了一道面试题。
0
热门文章
2024华中杯数学建模挑战赛C题思路代码论文更新
44
Suno API非官方 Suno AI 客户端
41
redisson 限流器动态设置rate失效的问题
40
😭 ‘vue-cli-service‘ 不是内部或外部命令如何处理?
39
B端架构升级之路
37