[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

CVE-2013-4316

 广告模块
ID: 14789
标题: CVE-2013-4316
描述: <p>Apache Struts 2.0.0 到 2.3.15.1 默认启用动态方法调用,它具有未知的影响和攻击向量。要求开发者模式,第一个参数是debug,触发点在DebuggingInterceptor上,查看intercept函数,从debug参数获取调试模式,如果模式是command,则把expression参数放到stack.findValue中,最终放到了ognl.getValue中</p>
类型: WEB
网站: 春秋云境
题目链接: https://yunjing.ichunqiu.com/cvevip
赛事: 春秋云境
年度: None
Flag值: S2-019
writeup: cve-2013-4316
https://vulhub.org/#/environments/struts2/s2-019/
答案错误,我要更正