0
点赞
收藏
分享

微信扫一扫

安鸾渗透实战平台—— struts2远程命令执行01 (150分)

whiteMu 2022-01-27 阅读 75

漏洞环境

安鸾渗透实战平台struts2远程命令执行01: http://www.whalwl.cn/challenge?id=74
Struts2漏洞检查工具2018版 V2.1

漏洞利用

1、来到目标网址随便输入密码并点击登录

在这里插入图片描述

2、获取上面的url

http://106.15.50.112:8088/login/login_CheckLogin.action

在这里插入图片描述

3、打开工具,填写url并选择对应的漏洞版本号在这里插入图片描述

4、获得回显并查看flag

在这里插入图片描述
在这里插入图片描述

漏洞原理请访问百度!

举报

相关推荐

0 条评论