1.漏洞描述
s2-061是對s2-059的繞過,struts2官方對s2-059的修復方式是加強ognl表示式沙盒,而s2-061繞過了該沙盒。該漏洞影響版本範圍是struts 2.0.0到struts 2.5.25。
2.參考鏈結
3.漏洞環境
因為vulhub並沒有更新這個環境所以可以在docker容器下建立資料夾和檔案
cd /home/kali/vulhub/struts2/
mkdir s2-061
cd s2-061
touch docker-compose.yml
vim docker-compose.yml
docker-compose up -d
環境啟動後,訪問http://your-p:8080/index.action
檢視到首頁。
4.漏洞復現
傳送如下資料報,即可執行id
命令:
後邊也可以執行其他命令。
OPPO R11S識別不到ADB Device
1.手機開啟 開發者選項 2.開發者選項 開啟 usb除錯 有個坑 10分鐘不使用,將自動關閉 3.usb連線到電腦,選擇模式為 僅充電 4.電腦安裝oppo驅動 坑 安裝進度卡在95 三分鐘,等.5.usb重連,手機能提示確認連線了,確認 list of devices attached 5e38...
OPPO R11S識別不到ADB Device
1.手機開啟 開發者選項 2.開發者選項 開啟 usb除錯 有個坑 10分鐘不使用,將自動關閉 3.usb連線到電腦,選擇模式為 僅充電 4.電腦安裝oppo驅動 坑 安裝進度卡在95 三分鐘,等.5.usb重連,手機能提示確認連線了,確認 list of devices attached 5e38...
獲取學校伺服器控制root權(S2 045漏洞下)
掃瞄漏洞 非法 這是非法的,所以,最好還是要有學校的書面授權 之後,可以用掃瞄軟體進行web掃瞄,這裡web掃瞄使用的acunetix,如何安裝和安裝包及破解方法這裡不多說了。注意我這裡是專門利用 apache struts2 remote command execution s2 045 哪個學校...