标签:family https 执行 pac info 界面 服务 远程代码执行 点击
影响版本: 2.0.0 - 2.3.32
之前在网上说只要时2.3.*的版本都有这个漏洞,自己装了个2.3.34的试了几次都没有执行
然后下载了找到了这篇文章才知道影响版本时2.0.0到2.3.32
https://vulhub.org/#/environments/struts2/s2-048/
于是在网上找到了这个2.3.32版本的
http://archive.apache.org/dist/struts/2.3.32/
我下载的是这个,其他版本的没试。
然后把这个文件解压,加压后apps文件夹下把这两个文件拷到tomcat服务器下的webapps目录
然后重启tomcat服务器,(在bin目录下,点击shutdown后再点击startup),重启后之前拷到webapps目录下的两个文件会解压出来
然后在浏览器中输入
http://192.168.0.181:8080/struts2-showcase/index.action
出现这个界面
然后
复现完毕
标签:family https 执行 pac info 界面 服务 远程代码执行 点击
原文地址:https://www.cnblogs.com/kunspace/p/8806634.html
