CVE-2016-3081
| ID: | 14778 |
|---|---|
| 标题: | CVE-2016-3081 |
| 描述: | Apache Struts 2.3.19 到 2.3.20.2、2.3.21 到 2.3.24.1 和 2.3.25 到 2.3.28,当启用动态方法调用时,允许远程攻击者通过 method: 前缀执行任意代码,与链式表达式相关. |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | uid=48(gid=48) groups=48 |
| writeup: | https://blog.csdn.net/yougexiaojiuguan/article/details/137475836 |