知识库

工具,知识库

Apache Struts2 远程代码执行漏洞（S2-045）漏洞测试工具&解决方案

2017-06-17 sevck 阅读(2207) 评论(3)

简介 Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Con...

2017-05-16 sevck 阅读(4949) 评论(4)

1、java应用服务器 Java应用服务器主要为应用程序提供运行环境，为组件提供服务。Java 的应用服务器很多，从功能上分为两类：JSP 服务器和 Java EE 服务器。 1.1 常见的Server概述常见...