structs2的048漏洞复现 2.3.32版本
2024-10-08 05:43:30
S2-048 远程代码执行漏洞
影响版本: 2.0.0 - 2.3.32
之前在网上说只要时2.3.*的版本都有这个漏洞,自己装了个2.3.34的试了几次都没有执行
然后下载了找到了这篇文章才知道影响版本时2.0.0到2.3.32
https://vulhub.org/#/environments/struts2/s2-048/
于是在网上找到了这个2.3.32版本的
http://archive.apache.org/dist/struts/2.3.32/
我下载的是这个,其他版本的没试。
然后把这个文件解压,加压后apps文件夹下把这两个文件拷到tomcat服务器下的webapps目录
然后重启tomcat服务器,(在bin目录下,点击shutdown后再点击startup),重启后之前拷到webapps目录下的两个文件会解压出来
然后在浏览器中输入
http://192.168.0.181:8080/struts2-showcase/index.action
出现这个界面
然后
复现完毕
最新文章
- 第3章 Linux常用命令(6)_关机重启命令
- SQL 随记
- Servlet页面登录的数据库验证程序(二)
- What is the difference between a binary tree, a binary search tree, a B tree and a B+ tree?
- Volley(六 )—— 从源码带看Volley的缓存机制
- 谷歌page speed 安装使用及页面问题详解
- android 程序崩溃crash日志的捕捉
- 用N2N搭建简单的VPN
- OSS最新进度汇报(2.25)
- 第2阶段——编写uboot之启动内核和制作Makefile(2)
- 《微软的软件测试之道》【PDF】下载
- EditTable可编辑的表格
- Nginx 静态资源缓存设置
- SpringCloud学习笔记:SpringCloud简介(1)
- 20165223 《信息安全系统设计基础》 实现mypwd
- FZU软工第四次作业-团队介绍
- 转发npm发布包的过程
- Java Object part1
- ISO 7816-4: GET RESPONSE and ENVELOPE command
- Python中的logger和handler到底是个什么鬼