当前位置: 首页 > 在线实验 > CVE-2020-11975 Apache Unomi远程代码执行漏洞
选择课程

CVE-2020-11975 Apache Unomi远程代码执行漏洞

实验视频
实验机保留时间 ::
0人评价 学习人数:105 难度:中级 设计师:gubei
Apache Unomi是一个Java开源客户数据平台,在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-11975。通过该实验掌握Apache Unomi远程代码执行漏洞的利用,了解Unomi如何在不调用loadClass()的情况下,加载OGNL表达式中的类,最终导致远程代码执行。
...全部展开 
 200
  • 指导书
  • 评价(0)
  • 问答(0)

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
安全事件 RCE CVE-2020-11975 Apache Unomi
归属课程
相关推荐
提供者: 播放次数:0