合天网安实验室

Apache Unomi是一个Java开源客户数据平台，在Apache Unomi 1.5.1版本之前，攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求，使得Unomi服务器执行任意代码，漏洞对应编号为CVE-2020-11975。通过该实验掌握Apache Unomi远程代码执行漏洞的利用，了解Unomi如何在不调用loadClass()的情况下，加载OGNL表达式中的类，最终导致远程代码执行。

创建实验机 创建实验机 释放实验机

会员免费学