Web框架漏洞–Struts2 漏洞S2-045
漏洞原理:
在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
攻击机:window10 IP:192.168.32.1
靶机:ubantu16.04 IP:192.168.32.142
(1)使用vulhub靶场,进入到s2-045漏洞目录下
开启s2-045环境
执行命令:docker-compose up -d
(2)在攻击机访问靶机地址,端口号为8080 ,http://192.168.32.142:8080/
(3)使用bp抓包
将数据包放到repeater中