0%

S2-019 CVE-2013-4316复现过程

发表于 2020-08-14 更新于 2020-10-20 分类于漏洞复现阅读次数：
本文字数： 207 阅读时长 ≈ 1 分钟

漏洞原理

要求开发者模式，且poc第一个参数是debug，触发点在DebuggingInterceptor上，查看intercept函数，从debug参数获取调试模式，如果模式是command，则把expression参数放到stack.findValue中，最终放到了ognl.getValue中

影响版本

Struts 2.0.0 - 2.3.15.1

复现步骤

使用vulfocus启动环境打开url
直接使用工具获得flag

本文作者： hzktester
本文链接： https://www.hzktester.top/posts/984b6053.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！