9.漏洞验证系列--Apache Struts2 远程命令执行(S2-045)

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。


网络上有很多现成的st2的检测工具,如K8、鬼哥编写的。
9.漏洞验证系列--Apache Struts2 远程命令执行(S2-045)_第1张图片
基本步骤大致如下
填入漏洞链接,选择相应的st2漏洞编号,点击获取信息,或者切换到执行命令选项卡,能获取到不一样的信息,或者能成功执行命令,即为存在漏洞

你可能感兴趣的:(网络安全)