课程信息
课程难度:初级
学习人数:33277
课程状态:已完结-共1节
时长:2分钟
课程介绍
还记得上周爆出的S2-052漏洞吗?这次他的兄弟“出生”了,学名S2-053。S2-053是Apache Struts 2存在的远程代码执行漏洞。该漏洞源于在处理Freemarker标签时,如果程序员使用了不恰当的编码表达会导致远程代码执行,恶意访问者可以通过漏洞执行任意代码,严重威胁服务器安全。
修复建议:
升级Apache struts 至 2.5.12 版本 或者 2.3.34 版本。
通过学习本课程,学员们能够了解S2-053漏洞形成的原因,掌握验证漏洞的方法,学会如何修复此漏洞。还在等什么,大家一起做实验吧!
课程目标
对S2-053漏洞有进一步的了解,学习漏洞形成的原因,掌握验证漏洞的方法,学会如何修复此漏洞。
适合人群
白帽子,爱好网络安全人员
课程标签
网站安全
Web安全
【S2-053】Struts2远程命令执行漏洞 
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×