0%

S2-devMode CVE-2016-4438复现过程

发表于 2020-08-14 更新于 2020-10-20 分类于漏洞复现阅读次数：
本文字数： 190 阅读时长 ≈ 1 分钟

漏洞原理

当Struts2开启devMode模式时，将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时，可远程执行任意命令，包括关机、建立新用户、以及删除服务器上所有文件等等。

影响版本

当Struts开启devMode时，该漏洞将影响Struts 2.1.0–2.5.1，通杀Struts2所有版本。

复现步骤

使用vulfocus搭建漏洞环境
直接使用工具获得flag

本文作者： hzktester
本文链接： https://www.hzktester.top/posts/ec495d19.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！