前导知识
- 官网参考链接:https://cwiki.apache.org/confluence/display/WW/S2-057
- 漏洞影响范围:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16
- CVE编号:CVE-2018-11776
- 最重要环节,漏洞POC:
https://github.com/TheKingOfDuck/S2-057.git 或下方链接 https://download.csdn.net/download/helloexp/10621581
等你成功运行poc的时候,你可能已经发现彩蛋了,那么我们看一下如何去把Main.pyc转换成Main.py吧,顺便看一下这个蛋蛋咋来的
首先py脚本,你需要你一个uncompyle6
- 安装工具:pip install uncompyle6
- 使用工具:uncompyle6 Main.pyc >main.py
- 查看代码:略过
- key:5Zu+54mH5bCx5piv5L2g55qE6JuL