安鸾渗透实战平台—— struts2远程命令执行01 (150分)

漏洞环境

安鸾渗透实战平台struts2远程命令执行01: http://www.whalwl.cn/challenge?id=74
Struts2漏洞检查工具2018版 V2.1

漏洞利用

1、来到目标网址随便输入密码并点击登录

安鸾渗透实战平台—— struts2远程命令执行01 (150分)

2、获取上面的url

http://106.15.50.112:8088/login/login_CheckLogin.action

安鸾渗透实战平台—— struts2远程命令执行01 (150分)

3、打开工具,填写url并选择对应的漏洞版本号安鸾渗透实战平台—— struts2远程命令执行01 (150分)

4、获得回显并查看flag

安鸾渗透实战平台—— struts2远程命令执行01 (150分)
安鸾渗透实战平台—— struts2远程命令执行01 (150分)

漏洞原理请访问百度!

上一篇:协同过滤技术在推荐系统中应用的比较广泛,它是一个快速发展的研究领域。


下一篇:使用Maven搭建Struts2框架的开发环境