全版本struts2漏洞練習

2022-08-23 00:18:13 字數 746 閱讀 5987

docker中有struts2全版本的漏洞平台

# docker pull 2d8ru/struts2

2、其次執行:(48729為物理機的埠,可隨意指定)

# docker run --name struts2 -p48729:8080 -d 2d8ru/struts2

該工具支援對以下的漏洞進行檢測:

[1] 可以批量檢測全部漏洞,但經過測試,覺得不準確。

[2] 建議使用指定漏洞的方法進行檢測:

Struts2漏洞名稱 涉及版本 漏洞危害

漏洞名稱 影響版本 漏洞危害 s2 005 struts 2.0.0 struts 2.1.8.1 支援getshell 獲取物理路徑 執行cmd命令 列檔案目錄 s2 009 struts 2.0.0 struts 2.3.1.1 支援getshell 獲取物理路徑 執行cmd命令 s2 013 ...

發現 Struts2的漏洞

struts2的最新漏洞 17年3,6日apache struts2被曝存在遠端命令執行漏洞。官方評為 高危,該漏洞是由於使用基於jakarta外掛程式的檔案上傳功能的條件下,惡意使用者可以通過修改http請求頭中的content type值來觸發漏洞,進而執行任意系統命令,導致系統被黑客入侵。具體...

Struts2漏洞利用例項

struts2漏洞利用例項 如果存在struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.1.struts2 漏洞原理 struts2是乙個框架,他在處理action的時候,呼叫底層的getter setter來處理http的引數,將每乙個http的...