暂时无法查看此实验更多内容~
上传实验报告 实验报告模板
上传文件支持 20M内的 doc或 docx格式的文件。
Apache Unomi是一个Java开源客户数据平台,在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-11975。通过该实验掌握Apache Unomi远程代码执行漏洞的利用,了解Unomi如何在不调用loadClass()的情况下,加载OGNL表达式中的类,最终导致远程代码执行。