0
点赞
收藏
分享

微信扫一扫

安鸾渗透实战平台—— struts2远程命令执行01 (150分)

whiteMu 2022-01-27 阅读 75
struts安全web安全

漏洞环境

安鸾渗透实战平台struts2远程命令执行01: http://www.whalwl.cn/challenge?id=74
Struts2漏洞检查工具2018版 V2.1

漏洞利用

1、来到目标网址随便输入密码并点击登录

在这里插入图片描述

2、获取上面的url

http://106.15.50.112:8088/login/login_CheckLogin.action

在这里插入图片描述

3、打开工具,填写url并选择对应的漏洞版本号在这里插入图片描述

4、获得回显并查看flag

在这里插入图片描述
在这里插入图片描述

漏洞原理请访问百度!

举报

相关推荐

安鸾渗透实战平台——SSH离线破解 (250分)

ssh安全linux

安鸾渗透实战平台(CMS系列)—— ecshop (200分)

web安全

安鸾渗透实战平台|SQL数字型注入详细教程

sqlweb安全数据库

struts2分页实现

JavaStrutsSQLJSPMySQL后端开发

CVE-2021-31805|Apache Struts2远程代码执行漏洞预警

网络安全web安全OWASPstruts2

struts2远程S2-009复现学习

学习网络linux

墨者Apache Struts2远程代码执行漏洞(S2-004)复现题解

安全

墨者Apache Struts2远程代码执行漏洞(S2-029)复现题解

安全

struts2远程S2-013复现学习

学习安全web安全

CVE-2020-17530——Struts2 S2-061 远程代码执行漏洞复现讲解

docker容器运维web安全后端
0 条评论