S2-048 远程代码执行漏洞

影响版本: 2.0.0 - 2.3.32

之前在网上说只要时2.3.*的版本都有这个漏洞，自己装了个2.3.34的试了几次都没有执行

然后下载了找到了这篇文章才知道影响版本时2.0.0到2.3.32

https://vulhub.org/#/environments/struts2/s2-048/

于是在网上找到了这个2.3.32版本的

http://archive.apache.org/dist/struts/2.3.32/

我下载的是这个，其他版本的没试。

然后把这个文件解压，加压后apps文件夹下把这两个文件拷到tomcat服务器下的webapps目录

然后重启tomcat服务器，（在bin目录下，点击shutdown后再点击startup）,重启后之前拷到webapps目录下的两个文件会解压出来

然后在浏览器中输入

http://192.168.0.181:8080/struts2-showcase/index.action

出现这个界面

然后

复现完毕

最新文章

1. 第3章 Linux常用命令（6）_关机重启命令
2. SQL 随记
3. Servlet页面登录的数据库验证程序(二)
4. What is the difference between a binary tree, a binary search tree, a B tree and a B+ tree?
5. Volley（六 ）—— 从源码带看Volley的缓存机制
6. 谷歌page speed 安装使用及页面问题详解
7. android 程序崩溃crash日志的捕捉
8. 用N2N搭建简单的VPN
9. OSS最新进度汇报（2.25）
10. 第2阶段——编写uboot之启动内核和制作Makefile(2)
11. 《微软的软件测试之道》【PDF】下载
12. EditTable可编辑的表格
13. Nginx 静态资源缓存设置
14. SpringCloud学习笔记：SpringCloud简介（1）
15. 20165223 《信息安全系统设计基础》 实现mypwd
16. FZU软工第四次作业-团队介绍
17. 转发npm发布包的过程
18. Java Object part1
19. ISO 7816-4: GET RESPONSE and ENVELOPE command
20. Python中的logger和handler到底是个什么鬼

热门文章

1. 2018年NOIP普及组复赛题解
2. oracle优化EXPORT和IMPORT
3. oracle用UNION-ALL 替换UNION ( 如果有可能的话)
4. js原生继承几种方式
5. Python--day21--复习
6. Python--day40--全局解释器锁
7. JPA批量操作及性能比对
8. Django入门10--admin增强
9. element 级联选择器使用
10. There is no PasswordEncoder mapped for the id "null"的解决办法