漏洞环境

安鸾渗透实战平台struts2远程命令执行01： http://www.whalwl.cn/challenge?id=74
Struts2漏洞检查工具2018版 V2.1

漏洞利用

1、来到目标网址随便输入密码并点击登录

在这里插入图片描述

2、获取上面的url

http://106.15.50.112:8088/login/login_CheckLogin.action

在这里插入图片描述

3、打开工具，填写url并选择对应的漏洞版本号

4、获得回显并查看flag

在这里插入图片描述

漏洞原理请访问百度！

相关推荐
小亦同学321
 安鸾渗透实战平台——SSH离线破解 (250分)
小亦同学321 77 0 0
一天清晨
 安鸾渗透实战平台(CMS系列）—— ecshop (200分)
一天清晨 49 0 0
月白色的大狒
 安鸾渗透实战平台|SQL数字型注入详细教程
月白色的大狒 110 0 0
color_小浣熊
 struts2分页实现
color_小浣熊 50 0 0
那小那小
 CVE-2021-31805|Apache Struts2远程代码执行漏洞预警
那小那小 93 0 0
汤姆torn
 墨者Apache Struts2远程代码执行漏洞(S2-004)复现题解
汤姆torn 86 0 0
梦幻之云
 墨者Apache Struts2远程代码执行漏洞(S2-029)复现题解
梦幻之云 56 0 0
您好
 struts2远程S2-009复现学习
您好 61 0 0
西特张
 struts2远程S2-013复现学习
西特张 69 0 0
晴儿成长记
 CVE-2020-17530——Struts2 S2-061 远程代码执行漏洞复现讲解
晴儿成长记 47 0 0

精彩评论（0）