【研究】struts2-045漏洞

攻击者可以通过构造HTTP请求头中的Content-Type值可能造成远程代码执行。

工具:

K8(链接:https://pan.baidu.com/s/1kVxgFNx 密码:ygxf)

Tomcat(链接:https://pan.baidu.com/s/1dFizMYt 密码:enpl)

struts-2.3.31-all(https://archive.apache.org/dist/struts/)

复现:

1、将下载好的struts-2.3.31-all解压一下,找到以下文件

将其copy到Tomcat的webapps文件夹中

2、找到apache-tomcat-7.0.81instartup.bat程序,双击运行,运行不成功的自己去配置一下Java和Tomcat的环境变量

 

3、访问http://localhost:8080/struts2-rest-showcase/orders.xhtml

4、使用K8验证该站点是否存在Struts2-045漏洞

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/peterpan0707007/p/7495649.html