1.由题意得知靶场存在S2-15漏洞
2.使用struts2漏洞扫描工具对网站进行扫描发现存在漏洞
3.使用工具的远程代码执行功能,通过ls发现存在key文件,通过cat访问key文件得到key
墨者学院_Apache Struts2远程代码执行漏洞(S2-015)复现
最新推荐文章于 2024-06-23 08:00:00 发布
1.由题意得知靶场存在S2-15漏洞
2.使用struts2漏洞扫描工具对网站进行扫描发现存在漏洞
3.使用工具的远程代码执行功能,通过ls发现存在key文件,通过cat访问key文件得到key