Strust2远程代码执行漏洞(S2-033)

前言

Apache Strut2 REST插件存在漏洞,可以远程执行任意指令

影响版本

Struts 2.3.20 – Struts 2.3.28 (不包括 2.3.20.3和 2.3.24.3)。

环境搭建

docker pull medicean/vulapps:s_struts2_s2-033

docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033

Strust2远程代码执行漏洞(S2-033)_第1张图片

打开your-IP:80/orders即可看到页面

你可能感兴趣的:(安全,安全)