structs2的048漏洞复现 2.3.32版本

Posted KAPU

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了structs2的048漏洞复现 2.3.32版本相关的知识,希望对你有一定的参考价值。

 

S2-048 远程代码执行漏洞

影响版本: 2.0.0 - 2.3.32

 

之前在网上说只要时2.3.*的版本都有这个漏洞,自己装了个2.3.34的试了几次都没有执行

 

 

然后下载了找到了这篇文章才知道影响版本时2.0.02.3.32

https://vulhub.org/#/environments/struts2/s2-048/

于是在网上找到了这个2.3.32版本的

http://archive.apache.org/dist/struts/2.3.32/

 

 

我下载的是这个,其他版本的没试。

然后把这个文件解压,加压后apps文件夹下把这两个文件拷到tomcat服务器下的webapps目录

 

 

 

然后重启tomcat服务器,(在bin目录下,点击shutdown后再点击startup,重启后之前拷到webapps目录下的两个文件会解压出来

 

 

然后在浏览器中输入

http://192.168.0.181:8080/struts2-showcase/index.action

出现这个界面

 

 

然后

 

 

 

 

 

 

复现完毕

以上是关于structs2的048漏洞复现 2.3.32版本的主要内容,如果未能解决你的问题,请参考以下文章

Struts2反序列化漏洞复现

St2-057远程代码执行漏洞复现过程

Xmind XSS导致RCE漏洞复现

[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现

海洋cms v6.53 v6.54版本漏洞复现

漏洞复现WordPress插件Quizlord 2.0 XSS漏洞复现与分析