本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些记录,也希望能够帮助到想学习 Java代码审计 的朋友 。如有任何问题,欢迎 issue 。分析文章均来自 个人博客 ,转载请注明出处 😄 。
- Java代码审计之Struts2-001(一) - Ognl远程代码执行
- Java代码审计之Struts2-002(二) - <s:url>、<s:a>标签存在XSS漏洞
blog : https://mochazz.github.io
Struts2-Vuln is licensed under MIT.See the license for detail.