漏洞环境
安鸾渗透实战平台struts2远程命令执行01: http://www.whalwl.cn/challenge?id=74
Struts2漏洞检查工具2018版 V2.1
漏洞利用
1、来到目标网址随便输入密码并点击登录
2、获取上面的url
http://106.15.50.112:8088/login/login_CheckLogin.action
3、打开工具,填写url并选择对应的漏洞版本号
4、获得回显并查看flag
漏洞原理请访问百度!