Strtus2漏洞复现

于 2023-06-04 13:01:18 发布

阅读量270

点赞数

CC 4.0 BY-SA版权

分类专栏： Web漏洞文章标签： docker apache 容器

12 篇文章 ¥9.90 ¥99.00

订阅专栏

本文详细介绍了如何在Docker环境下复现Apache Struts2的S2-048远程执行代码漏洞，包括安装Docker、docker-compose，下载漏洞库，以及漏洞的原理、影响版本、复现步骤和POC。通过访问特定URL并利用OGNL表达式，攻击者可能获取系统权限或执行任意操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

安装docker

apt install docker.io

docker -v

apt-get install docker-compose

mkdir /opt/docker
cd /opt/docker
git clone https://github.com/vulhub/vulhub

cd vulhub-master/struts2/s2-xxx
docker-compose up -d //靶场的编译和运行
docker ps    //查看docker环境是否启动成功
docker-compose down //关闭环境

S2-001远程执行代码漏洞
S2-005远程执行代码漏洞
S2-007远程执行代码漏洞
S2-008远程执行代码漏洞
S2-009远程执行代码漏洞

了解本专栏