Struts2框架介绍及其漏洞实战
一、Struts2框架介绍
Struts介绍:
- Mvc框架
- 来源于webwork2,与1不兼容
- 运行环境是web容器
- 可多人协同,适合复杂可拓展到web应用
- 用的ognl为表达式引擎
- Xwork为struts2底层核心
二、安装struts2、nmap、goby
安装nmap
参考:https://blog.csdn.net/meyo_leo/article/details/77918511
安装goby
三、Goby介绍:
这里以扫描web靶机为例进行阐述:
案例:
利用struts2漏洞检查工具进行检查
四、Struts2漏洞利用
① Sql注入
② Xss
③ Struts
④ 越权
⑤ Sqlmap
⑥ Burp
⑦ nmap
五、任意修改密码漏洞讲解:
搭建相关环境:
进入系统:
密码:123456
六、任意修改密码漏洞实战:
用修改后的密码即可登陆成功!!!
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗