Open Anemone95 opened 5 years ago
http://anemone.top/%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96-Struts2-052%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/
漏洞复现部署脆弱服务下载struts-2.5.12-all.zip,将 struts-2.5.12/src/apps/ 目录下的 rest-showcase 导入 idea,再配置,如下: 运行后可以看到一个Struts2的一个Demo,大概提供一个订单服务,提供增删改查: 生成攻击载荷使用marshalsec工具,clone项目后使用mvn clean package编译得到target\m
http://anemone.top/%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96-Struts2-052%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/
漏洞复现部署脆弱服务下载struts-2.5.12-all.zip,将 struts-2.5.12/src/apps/ 目录下的 rest-showcase 导入 idea,再配置,如下: 运行后可以看到一个Struts2的一个Demo,大概提供一个订单服务,提供增删改查: 生成攻击载荷使用marshalsec工具,clone项目后使用mvn clean package编译得到target\m