0x00简介
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
0x01漏洞概述
Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行
0x02影响范围
Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的版本。
0x03环境搭建
1.自行搭建Apache Struts2较为复杂,本次漏洞环境使用vulhub中的docker环境搭建。
下载地址:https://github.com/vulhub/vulhub
2.下载完成后解压进入s2-048目录,启动漏洞环境
cd cd vulhub-master/struts2/s2-048/ //进入目录