課程介紹
Struts 是Apache軟件基金會(ASF)贊助的一個開源項目,通過采用JavaServlet/JSP技術,實現(xiàn)基于Java EEWeb應用的MVC設計模式的應用框架,Struts 2是Struts的下一代產(chǎn)品,是在 Struts 1和WebWork的技術基礎上進行了合并的全新的Struts 2框架。
Struts2框架廣泛應用于政府、公安、交通、金融行業(yè)和運營商的網(wǎng)站建設,作為網(wǎng)站開發(fā)的底層模板使用。Struts2漏洞,主要指的是J2EE開源框架struts2出現(xiàn)的命令執(zhí)行漏洞,危害巨大,可導致遠程執(zhí)行任意系統(tǒng)命令,進而獲取系統(tǒng)控制權,數(shù)據(jù)庫控制權,導致信息泄露。所有使用struts2框架開發(fā)的系統(tǒng)都會受到影響。
1 : Struts2歷史漏洞概述及S2-057 RCE高危漏洞分析和利用
2 : Struts2 RCE漏洞分析利用和實踐(S2-053,S2-052,S2-048)
3 : Struts2 RCE漏洞分析利用和實踐(S2-33,S2-037,S2-045,S2-046)
4 : Struts2 RCE漏洞分析利用和實踐(S2-029,S2-032)
5 : Struts2系列RCE漏洞利用POC-EXP分析與利用實踐
6 : Metasploit-Struts2-RCE漏洞利用分析與實踐 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)