課程介紹
Struts 是Apache軟件基金會(ASF)贊助的一個開源項目,通過采用JavaServlet/JSP技術,實現基于Java EEWeb應用的MVC設計模式的應用框架,Struts 2是Struts的下一代產品,是在 Struts 1和WebWork的技術基礎上進行了合并的全新的Struts 2框架。
Struts2框架廣泛應用于政府、公安、交通、金融行業和運營商的網站建設,作為網站開發的底層模板使用。Struts2漏洞,主要指的是J2EE開源框架struts2出現的命令執行漏洞,危害巨大,可導致遠程執行任意系統命令,進而獲取系統控制權,數據庫控制權,導致信息泄露。所有使用struts2框架開發的系統都會受到影響。
1 : Struts2歷史漏洞概述及S2-057 RCE高危漏洞分析和利用
2 : Struts2 RCE漏洞分析利用和實踐(S2-053,S2-052,S2-048)
3 : Struts2 RCE漏洞分析利用和實踐(S2-33,S2-037,S2-045,S2-046)
4 : Struts2 RCE漏洞分析利用和實踐(S2-029,S2-032)
5 : Struts2系列RCE漏洞利用POC-EXP分析與利用實踐
6 : Metasploit-Struts2-RCE漏洞利用分析與實踐 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業