【Struts2-命令-代码执行漏洞分析系列】 S2-005

华盟原创文章投稿奖励计划

Struts2-005


漏洞信息:
struts官网:

https://cwiki.apache.org/confluence/display/WW/S2-005


环境搭建:
在kali虚拟机中用docker搭建靶场
cd vulhub-master/struts2/s2-005
docker-compose build / docker-compose up -d 

【Struts2-命令-代码执行漏洞分析系列】 S2-005 


已经搭建好漏洞靶场


漏洞复现:


【Struts2-命令-代码执行漏洞分析系列】 S2-005 

使用K8团队的K8_Struts2_EXP工具进行漏洞复现


【Struts2-命令-代码执行漏洞分析系列】 S2-005 

已经确定存在S2-005漏洞(CVE-2010-1870)


【Struts2-命令-代码执行漏洞分析系列】 S2-005 

执行命令


【Struts2-命令-代码执行漏洞分析系列】 S2-005 

下载链接:
github:

https://github.com/k8gege/K8tools/blob/master/K8_Struts2_EXP S2045 & 任意文件上传 20170310.rar


反正我在github上下载不了


https://download.csdn.net/download/qq396890445/8753641

www.idc126.com


K8 团队的工具解压密码为 k8gege、k8team、K8team 中的其中一个

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/274117.html

发表评论