CVE-2016-3087
| ID: | 14772 |
|---|---|
| 标题: | CVE-2016-3087 |
| 描述: | Apache Struts 2.3.19 到 2.3.20.2、2.3.21 到 2.3.24.1 和 2.3.25 到 2.3.28,当启用动态方法调用时,允许远程攻击者通过与 ! (感叹号)运算符到 REST 插件。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | flag{Struts2_S2-037} |
| writeup: | https://blog.csdn.net/m0_62063669/article/details/126803442 |