[随波逐流]CTF Flags

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260201
我要添加Flag 下    载
返    回

[struts2]s2-048

 广告模块
天天开红包最高25888元
ID: 7458
标题: [struts2]s2-048
描述: https://github.com/vulhub/vulhub/tree/master/struts2/s2-048
类型: Real
网站: BUUCTF
题目链接: https://buuoj.cn/challenges#[struts2]s2-048
赛事: struts2
年度: None
Flag值: Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的struts2-showcase演示环境存在远程代码执行漏洞 1 2 3。漏洞编号为CVE-2017-9791(S2-048),攻击者可通过构造恶意字段值,利用ActionMessage类的getText函数执行OGNL表达式,实现远程命令执行 1 4。
writeup: https://cn-sec.com/archives/1052781.html
答案错误,我要更正