这题本来想自己手动来解决,不使用工具,奈何网上找的poc都没法用,然后我就想用工具然后wireshark抓包后重放不就行了,结果还是失败了,如果有哪位同学弄好了,希望能评论下,poc该如何使。
使用了wiresharke抓包后能看到红色中间部分的post数据包,但是放到bp中又不行,待我后面来研究下。
直接上工具:
直接拿到key了。
工具可以在这里下载:
http://k8gege.org/p/ab3e87f7.html
不保证安全性,虽然我自己用了。
墨者Apache Struts2远程代码执行漏洞(S2-005)复现题解
最新推荐文章于 2024-05-29 15:28:18 发布