0%

S2-052 CVE-2017-9805复现过程

发表于 2020-08-14 更新于 2020-10-20 分类于漏洞复现阅读次数：
本文字数： 167 阅读时长 ≈ 1 分钟

漏洞原理

Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，可被远程攻击。

影响版本

Struts 2.1.2 - Struts 2.3.33
Struts 2.5 - Struts 2.5.12

复现步骤

使用vulfocus搭建漏洞环境
使用工具拿到flag

本文作者： hzktester
本文链接： https://www.hzktester.top/posts/1359d177.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！