Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理

以下是Struts2 S2-016/S2-017漏洞 命令执行整理

带回显命令执行

爆路径

写文件

写入的文件内容:

其实就是一个jsp的小马,需要客户端配合
函数f是文件名,t是内容

客户端:

就在当前目录建立一个fjp.jsp
shell:http://www.example.com/struts2-blank/example/fjp.jsp

还有@园长的一个客户端:

还有@X发的一个wget的getshell

转载自http://www.xinyues.org/thread-1385-1-1.html

1 COMMENTS
  1. 新用户195521 2017/04/10

    为什么乌克娜娜还不出现啊

LEAVE A REPLY

跳至工具栏