1. 远程代码执行漏洞

漏洞检测或扫描方法：使用Nmap和Struts2-Scan脚本进行扫描；使用Metasploit的

《java高级框架应用开发SSH》，这本书是我大学教材，主要讲的是SSH框架。之前在网上看到有些公司还在用Struts2，简单过一遍Struts2，和Spring MVC的Servlet做对比，可以更好的理解Servlet。

全书分三大块，第一部分从第1章到第6章讲述Struts2，第二部分从第7章到第9章讲述Hibernate，第三部分从第10章到12章讲述Spring。

第一章：Struts+Spring+Hibernate概述

Struts2真是三天两头爆出漏洞来，特别是一爆出漏洞就建议升级到最新版，也是无语的，并且最新版相比老板还相差挺大的，这部这次需要从Struts2.3.32一下子就必须升级到最新版，这可让人头大，谷歌百度了几天都没有解决方案，大概是因为每个人的项目都是不同的吧，有些用纯注解，有些用配置文件，所以可能适合你的解决方案却不适合别人，最终还是得靠自己解决，下面整理了一下我的解决方案，其中有些错误只能通过修改源码来搞定的。

漏洞信息

漏洞号： CVE-2021-31805

漏洞等级：高危

漏洞状态：POC状态 已公开

EXP状态 已公开

技术细节 已公开

在野利用 未发现

Web

在这个大数据时代，我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的，不论是PC端、网页端还是移动端，数据渲染还是基于html/h5+javascript进行的，而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口，必须知道它的URL、Headers、Params、Body等数据是如何生成的。但是在此之前我们需要了解浏览器开发者工具的功能，入门JS逆向。

1、浏览器面板认识

<!DOCTYPE html>

<html lang="en">

<head>

01.数组扁平化

数组扁平化是指将一个多维数组变为一个一维数组

const arr = [1, [2, [3, [4, 5]]], 6];
// => [1, 2, 3, 4, 5, 6]
复制代码

一、pip Install itchat

既然都用python解决问题了，第一步当然是明确用什么库啦，直接执行pip install itchat：

过往一些不足的地方，通过博客，好好总结一下。

1.css禁用鼠标事件