s2系列——s2-005复现

残缺版本exp
先采用能够爆出路径的payload,验证网址是否存在s2-005漏洞,然后在使用执行代码的payload进行利用,这里不再赘述,但是不同博主的文章下payload肯定不尽相同,有可能会出现无法利用的payload,不用担心,换一个就好
靶场使用vulhub中s2-005靶场 使用正则表达式判断回显,代码来自github上struts.py,经过些许修改,可以正常执行命令,展示
在这里插入图片描述
s2系列——s2-005复现_第1张图片
进入docker容器后,实在根目录的相应文件夹下创建文件,但是不晓得反弹shell的逻辑是啥,使用bash反弹shell 并没有成功,故称残缺版exp

你可能感兴趣的:(struts,安全,docker,java,s2-005)