[随波逐流]CTF Flags

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260201
我要添加Flag 下    载
返    回

CVE-2018-1270

 广告模块
天天开红包最高25888元
ID: 16986
标题: CVE-2018-1270
描述: 在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用StandardEvaluationContext解析,造成命令执行漏洞。
类型: RCE漏洞
网站: cyberstrikelab
题目链接: https://www.cyberstrikelab.com/
赛事: cyberstrikelab
年度: 2018
Flag值: CVE-2018-1270 是 Spring Framework 的远程代码执行漏洞,攻击者通过 STOMP 协议的 selector 头注入恶意 SpEL 表达式触发漏洞 1 2。 验证后的网址:https://blog.csdn.net/2303_80022567/article/details/148122496
writeup: https://blog.csdn.net/qq_59741143/article/details/126361891
答案错误,我要更正