《Struts2安全漏洞的分析-防止方法》

Struts广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用，是应用最广泛的Web应用框架之一。今年7月17日，瑞星互联网攻防实验室向广大互联网企业及政府机构发出紧急安全警报，世界知名开源软件Struts 2 存在2个高危漏洞，这些漏洞可使黑客取得网站服务器的“最高权限”，从而使企业服务器变成黑客手中的“肉鸡”。据相关网站报道，目前已知的腾讯、百度、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。    本次公开课主要内容:    1、利用struts2存在的高危漏洞,实现远程控制对方服务器    2、ognl表达式的用法.    3、解析攻击的url.    4、在不修改struts2代码的情况下,如何进行防御(本次课提供一种比较简单的防御方法)

教程列表：

传智播客公开课-struts2安全漏洞url解析

传智播客公开课-struts2安全漏洞的分析-防止方法