某日朋友发来一个Struts2的洞 说开始测试的时候能执行命令,结果交了以后审核说复现不了,他看了一下是被waf拦了。 于是发我看看能不能绕过。 首先用普通的payload打一下 %{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAU ...
分类:
其他好文 时间:
2021-01-04 11:08:25
阅读次数:
0
umount 作用:卸载已挂载的设备 格式:umount 挂载点目录 示例:#umount /mnt 通配符 作用:文件通配符可以用来匹配符合条件的多个文件,方便批量管理文件,通配符采用特定的符号,表示特定的含义 常见通配符: 1? 匹配任何单个字符 2* 匹配零个或多个字符,但不匹配.开头的隐藏文 ...
分类:
系统相关 时间:
2021-01-04 10:42:43
阅读次数:
0
Given an input string (s) and a pattern (p), implement wildcard pattern matching with support for '?' and '*' where: '?' Matches any single character. ...
分类:
其他好文 时间:
2020-12-29 11:12:41
阅读次数:
0
天天都在说优化Dockerfile。到底怎么优化,优化后的检验指标又是什么?没有考虑清楚行动目的,隔空放炮,必然徒劳无功。笔者最近准备在CI上增加安全检测,在分析案例样本的时候,找到了比较流行的struts2漏洞,其中S2-052远程代码执行漏洞的利用方式就是在POST请求中添加恶意代码或命令。如Demo片段所示。<command><string>touch</str
分类:
系统相关 时间:
2020-12-25 13:21:15
阅读次数:
0
地址 https://leetcode-cn.com/problems/wildcard-matching/ 给定一个字符串 (s) 和一个字符模式 (p) ,实现一个支持 '?' 和 '*' 的通配符匹配。 '?' 可以匹配任何单个字符。 '*' 可以匹配任意字符串(包括空字符串)。 两个字符串完 ...
分类:
其他好文 时间:
2020-12-22 12:50:42
阅读次数:
0
1、从容器里面拷文件到宿主机 示例:容器名为s2-061_struts2_1,要从容器里面拷贝的文件路为:/usr/local/tomcat/webapps/test/js/test.js, 现在要将test.js从容器里面拷到宿主机的/root/Desktop/路径下面 在宿主机上面执行命令: d ...
分类:
其他好文 时间:
2020-12-17 12:24:57
阅读次数:
2
1. 安全性问题 (2008年 BUG) 2. springmvc 基于Servlet 实现的, 而Struts2 基于filter 拦截器 3. springmvc 性能优于 struts2 4. struts2 传值方式封装, 每个方法都可以使用,而springmvc 不是 5. struts2 ...
分类:
编程语言 时间:
2020-12-17 12:08:07
阅读次数:
2
往期推荐static关键字有何魔法?竟让SpringBoot搞出那么多静态内部类static关键字真能提高Bean的优先级吗?答:真能Spring配置类深度剖析-总结篇(手绘流程图,可白嫖)SpringBoot2.3.0正式发布:优雅停机、配置文件位置通配符新特性一览程序人生|春风得意马蹄疾,一日看尽长安花前言各位小伙伴大家好,我是A哥。通过本专栏前两篇的学习,相信你对static关键字在Spri
分类:
其他好文 时间:
2020-12-07 12:18:14
阅读次数:
6
web.xml配置文件的常用代码 StrutsPrepareAndExecuteFilter Struts2核心控制器,它只负责拦截由 指定的所有用户的请求 当用户请求到达时,系统会根据web.xml中配置Filter过滤用户的请求 默认情况下,如果用户的访问路径不带有后缀或者是以.action的后 ...
分类:
其他好文 时间:
2020-12-02 12:31:03
阅读次数:
5
WHERE子句之In、Like语句 本篇将介绍WHERE子句里面的两个语法:In语法和Like语法 where子句之In语法 where子句之like语法 where子句之in语法: where子句之in语法的作用:允许在where子句中规定过个值 语法: select column_name fr ...
分类:
其他好文 时间:
2020-11-26 14:19:56
阅读次数:
2
