Struts2-005
漏洞信息:
struts官网:
https://cwiki.apache.org/confluence/display/WW/S2-005
环境搭建:
在kali虚拟机中用docker搭建靶场
cd vulhub-master/struts2/s2-005
docker-compose build / docker-compose up -d 
已经搭建好漏洞靶场
漏洞复现:
使用K8团队的K8_Struts2_EXP工具进行漏洞复现
已经确定存在S2-005漏洞(CVE-2010-1870)
执行命令
下载链接:
github:
https://github.com/k8gege/K8tools/blob/master/K8_Struts2_EXP S2045 & 任意文件上传 20170310.rar
反正我在github上下载不了
https://download.csdn.net/download/qq396890445/8753641
K8 团队的工具解压密码为 k8gege、k8team、K8team 中的其中一个
推荐文章++++
本文始发于微信公众号(黑白之道):【Struts2-命令-代码执行漏洞分析系列】 S2-005
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论