1、struts2漏洞利用小结（struts2漏洞利用率工具 安恒内部版）

1、struts2漏洞利用小结（struts2漏洞利用率工具 安恒内部版）

从今天开始，打算将自己的挖洞历程一点一滴给记录下来，从17年开始接触web渗透，学完了cracer17年的教程，看过网易公开课，目前在安全牛课堂学习kali渗透测试。心里其实很感慨，学了很多，感觉会得太少，到现在挖洞经验仍然为0 （想哭）T_T!

偶尔会很迷茫，自己到底学了了什么呢，学而不会有何用！！！

这是一个新的开始，以练代学，由浅入深，特以此系列献给和我曾经一样犯过迷茫的孩子。

闲话不说，进入正题吧，这些文章我会定期完善和补充，希望大家伙可以多多交流。

第一站，让我们来研究一下struts2漏洞吧，在这里我先讲漏洞的利用，分享一下小工具，最后逐步补充漏洞的原理吧，大家原谅一下小白的能力有限，嘻嘻^_^

1、信息收集: 关键字：inurl:.action? inurl:.action?idinurl:.action?mid inurl:.action?参数名inurl:index.action

inurl:login.action

2、工具篇：url爬取搭配struct2工具

url采集：https://pan.baidu.com/s/1BEKGHck1XDQrO0zLeLwe4Q

解压密码3ne6

struts利用：https://pan.baidu.com/s/1SQ-NW9rtzm7sRfIC9_0YrQ

解压密码5emo

3、举个栗子

到这里相信各位小伙伴已经看到了url采集的精确度太差了，好吧换一个，以后咱自己写，呜呜

嗯还蛮准的，下一步开始验证吧

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。