首页 > TAG信息列表 > 23context
漏洞复现-s2-008-RCE
0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 影响版本:2.1.0 - 2.3.1 形成原因:devMode下支持直接执行OGNL表达式,Cookie 拦截器错误配置可造成 OGNL 表达式执行,生产环境一般不会存在该漏洞,但是开了debug模式就可以直接执行命令。 0x02 漏洞复现 直接漏洞复现-s2-008-RCE
0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 影响版本:2.1.0 - 2.3.1 形成原因:devMode下支持直接执行OGNL表达式,Cookie 拦截器错误配置可造成 OGNL 表达式执行,生产环境一般不会存在该漏洞,但是开了debug模式就可以直接执行命令。 0x02 漏洞复现 直接