这个是空了啊解决不出来求大佬help

kuainima commented 3 years ago

PS E:\CVE\CVE-2020-17531_S2-061\CVE-2020-17530> py2 .\struts2-061-poc.py http://112.21.191.62:80 whoami +------------------------------------------------------------+

PoC: python struts2-061-poc.py http://1.1.1.1:8081 id +
VER: Struts 2.0.0-2.5.25 + +------------------------------------------------------------+
S2-061 RCE && CVE-2020-17530 + +------------------------------------------------------------+ Traceback (most recent call last): File ".\struts2-061-poc.py", line 37, in exp(url,cmd) File ".\struts2-061-poc.py", line 19, in exp if(data[0]==NULL): IndexError: list index out of range

wuzuowei commented 3 years ago

可能是环境不一样吧，我这个脚本太简单了，参照vulhub的struts2-059/061环境写的，只写了参数是id的，实际环境可能还需要爆破参数，还有你给的这个url访问没东西啊~

kuainima commented 3 years ago

可能是环境不一样吧，我这个脚本太简单了，参照vulhub的struts2-059/061环境写的，只写了参数是id的，实际环境可能还需要爆破参数，还有你给的这个url访问没东西啊~

主要是返回的东西不对劲 url我随便搞的

wuzuowei / CVE-2020-17530

这个是空了啊解决不出来求大佬help #1

wuzuowei / CVE-2020-17530

这个是空了啊 解决不出来 求大佬help #1

这个是空了啊解决不出来求大佬help #1