Struts2-005
漏洞信息:
struts官网:
https://cwiki.apache.org/confluence/display/WW/S2-005
环境搭建:
在kali虚拟机中用docker搭建靶场
cd vulhub-master/struts2/s2-005
docker-compose build / docker-compose up -d
已经搭建好漏洞靶场
漏洞复现:
使用K8团队的K8_Struts2_EXP工具进行漏洞复现
已经确定存在S2-005漏洞(CVE-2010-1870)
执行命令
下载链接:
github:
https://github.com/k8gege/K8tools/blob/master/K8_Struts2_EXP S2045 & 任意文件上传 20170310.rar
反正我在github上下载不了
https://download.csdn.net/download/qq396890445/8753641
K8 团队的工具解压密码为 k8gege、k8team、K8team 中的其中一个
推荐文章++++
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650498316&idx=3&sn=0ae5551dafcef0e8926a580c834acb05&chksm=83ba00e8b4cd89feaae6e5aeb149fdde0f237231ef88506dbd070ac4aae1c013ad75510a7f17#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh