ongl

  • struts2的ognl表达式注入漏洞

    原理就是对用户的参数没有进行过滤,导致恶意参数直接传入到ognl的方法中命令执行 ognl不仅可以执行简单计算(首先生成一个ongl上下文,context) ongl还可以对类和对…

    编程笔记 2022年8月7日