11S2 061漏洞復現

2021-10-13 12:52:34 字數 1116 閱讀 8775

1.漏洞描述

s2-061是對s2-059的繞過,struts2官方對s2-059的修復方式是加強ognl表示式沙盒,而s2-061繞過了該沙盒。該漏洞影響版本範圍是struts 2.0.0到struts 2.5.25。

2.參考鏈結

3.漏洞環境

因為vulhub並沒有更新這個環境所以可以在docker容器下建立資料夾和檔案

cd /home/kali/vulhub/struts2/

mkdir s2-061

cd s2-061

touch docker-compose.yml

vim docker-compose.yml

docker-compose up -d
環境啟動後,訪問http://your-p:8080/index.action檢視到首頁。

4.漏洞復現

傳送如下資料報,即可執行id命令:

後邊也可以執行其他命令。

OPPO R11S識別不到ADB Device

1.手機開啟 開發者選項 2.開發者選項 開啟 usb除錯 有個坑 10分鐘不使用,將自動關閉 3.usb連線到電腦,選擇模式為 僅充電 4.電腦安裝oppo驅動 坑 安裝進度卡在95 三分鐘,等.5.usb重連,手機能提示確認連線了,確認 list of devices attached 5e38...

OPPO R11S識別不到ADB Device

1.手機開啟 開發者選項 2.開發者選項 開啟 usb除錯 有個坑 10分鐘不使用,將自動關閉 3.usb連線到電腦,選擇模式為 僅充電 4.電腦安裝oppo驅動 坑 安裝進度卡在95 三分鐘,等.5.usb重連,手機能提示確認連線了,確認 list of devices attached 5e38...

獲取學校伺服器控制root權(S2 045漏洞下)

掃瞄漏洞 非法 這是非法的,所以,最好還是要有學校的書面授權 之後,可以用掃瞄軟體進行web掃瞄,這裡web掃瞄使用的acunetix,如何安裝和安裝包及破解方法這裡不多說了。注意我這裡是專門利用 apache struts2 remote command execution s2 045 哪個學校...