zoukankan      html  css  js  c++  java
  • struts2命令执行漏洞

    一、目的:

    首先发现了带有".do"和“.action”的页面

    用struts2搭建的网站而且页面上存在“.do”和“.action”的,可能会存在远程命令执行漏洞,

    用awvs扫描是否存在这个漏洞,如果扫描出来有的话,就用工具去验证这个漏洞是否真的存在

    二、实验

    1、开启虚拟机

    2、这个就是我发现的用struts2搭建的带有“.action”的页面,开始操作

     

     3、用awvs扫描

     

      

     4、验证

    证明这个网站上存在远程执行命令漏洞

    例如:S2-057漏洞验证过程(以下是粗略过程)

    详细请参考:https://blog.csdn.net/weixin_43625577/article/details/97111575

     

    <constant name="struts.mapper.alwaysSelectFullNamespace" value="true" /> 

     

     

     

     

     

  • 相关阅读:
    开源TinyXML 最简单的新手教程
    2014第14周一开发问题记
    2014第13周日
    140329
    2014第13周五
    2014第13周四Webservice概念问题记
    2014第13周三
    2014第13周二
    2014第13周一
    2014第12周日
  • 原文地址:https://www.cnblogs.com/1996-11-01-614lb/p/14263004.html
Copyright © 2011-2022 走看看