pandasaymmm的博客

另一个比较鸡肋的点就是在 struts2 应用开启 devMode 模式后会有多个调试接口能够直接查看对象信息或直接执行命令，正如 kxlzx 所提这种情况在生产环境中几乎不可能存在，因此就变得很鸡肋的，但我认为也不是绝对的，万一被黑了专门丢了一个开启了 debug 模式的应用到服务器上作为后门也是有可能的。加强版poc：S2-014 是对 S2-013 修复的加强，在 S2-013 修复的代码中忽略了 ${ognl_exp} OGNL 表达式执行的方式，因此 S2-014 是对其的补丁加强。

SSTI(Server-Side TemplateInjection)服务端模板注入攻击，通过与服务端模板的输入输出交互，在过滤不严格的情况下，构造恶意输入数据，从而达到读取文件或者getshell的目的。

method 指定 put 请求方式，url 要带 index.php，还要加上 --headers=“Content-Type: text/plain” 便于 put 接收表单参数。爆字段：-T ：指定表；hint：使用--method 调整sqlmap的请求方式。hint：使用--data 调整sqlmap的请求方式。hint：使用--cookie 提交cookie数据。爆表名 --current-db --tables。这里好像不用 --random-agent。web209,只能喵喵喵。

web入门351~360

web332，爬虫