写在前面该文章是作者在PortSwigger的文件上传漏洞靶场训练的过程记录以及学习笔记使用的工具为BurpSuite Pro漏洞简介文件上传漏洞通常指应用对用户上传的文件没有完善…
Foreword自struts2官方纰漏S2-066漏洞已经有一段时间,期间断断续续地写,直到最近才完成。羞愧地回顾一下官方通告:2023.12.9发布,编号CVE-2023-50…
