| ID: | 14789 |
|---|---|
| 标题: | CVE-2013-4316 |
| 描述: | <p>Apache Struts 2.0.0 到 2.3.15.1 默认启用动态方法调用,它具有未知的影响和攻击向量。要求开发者模式,第一个参数是debug,触发点在DebuggingInterceptor上,查看intercept函数,从debug参数获取调试模式,如果模式是command,则把expression参数放到stack.findValue中,最终放到了ognl.getValue中</p> |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | S2-019 |
| writeup: |
cve-2013-4316 https://vulhub.org/#/environments/struts2/s2-019/ |