某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞,不知道运维人员是否修补了漏洞。
1、了解Apache Struts2框架;
2、了解Apache Struts2远程代码执行漏洞(S2-013);
3、了解Apache Struts2远程代码执行漏洞形成原理;
4、掌握Apache Struts2远程代码执行漏洞利用方法;
验证Apache Struts2远程代码执行漏洞(S2-013)。
由于URL和锚标记的includeParams属性中存在的漏洞允许远程命令执行。
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册