【墨者学院】Apache Struts2远程代码执行漏洞(S2-016)之Struts2漏洞检查工具
【墨者学院】Apache Struts2远程代码执行漏洞(S2-016)
漏洞简介:
Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行
第一步:输入链接,开始扫描是否存在漏洞
第二步:命令执行,此处注意漏洞编号要对应
第三步: 输入cat /key.txt 执行命令,得到key
(如有不足或者涉权的地方,请尽快联系我,我会及时修改或删除,非常感谢)
感谢一路走来的老师和一起奋斗的伙伴们,既然开始了,就不能说放弃,让我们一起加油,做最好的我们!