zoukankan      html  css  js  c++  java
  • S2-045漏洞利用工具&解决方案

    简单的重复造一个轮子,漏洞危害蛮大的

    影响版本:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10

    仅供学习测试使用,严禁非法操作!

    下载链接

    修复建议:

    1.很官方的解释 升级struts2版本

    2.做过滤器

    获取Content-Type的值,如果包含了某些特征进行过滤pass(治标不治本,有被绕过的可能)  //当时写的也被证实了,确实存在绕过S2-046,所以大家尽量升级。

    类似:(网上随意找,仅供参考思路)

    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,FilterChain chain) throws ServletException, IOException {
        String contentType=request.getContentType();
        if(contentType!=null&&contentType.indexOf("ognl")!=-1){  //特征字符
            System.out.println(contentType);
            return;
        }else{  
            chain.doFilter(request, response);
        }
    }
  • 相关阅读:
    uva11021
    WC2019退役失败记
    北大集训2018垫底记
    NOI后训练记录
    NOI2018垫底记
    NOI前训练记录
    JSOI2018R2游(afo)记
    HNOI(AHOI)2018游记
    JSOI2018R1(九省联考)游(afo)记
    LR 8 Hello 戊戌
  • 原文地址:https://www.cnblogs.com/sevck/p/6516268.html
Copyright © 2011-2022 走看看