0%

S2-046 CVE-2017-5638复现过程

发表于 2020-08-14 更新于 2020-10-20 分类于漏洞复现阅读次数：
本文字数： 170 阅读时长 ≈ 1 分钟

漏洞原理

在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令。

影响版本

Struts2.3.5 – 2.3.31 Struts2.5 – 2.5.10

漏洞复现

使用vulfocus启动环境
直接使用工具拿到flag

本文作者： hzktester
本文链接： https://www.hzktester.top/posts/2b1c937.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！