Struts2是一款基于Java开发的框架,web路径下会出现两种特殊的文件格式,即*.action文件与*.jsp文件;
现阶段已知的S2poc大多数都是远程命令执行漏洞,主要出现位置有:url中,报文内容中,content-type中;
url中会出现的攻击特征主要是:
...*.action?method | ?redirect:${...}
conten-type中出现的攻击特征主要有:
%{#context
报文体中出现的攻击特征主要有:
#_memberAccess
------WebKitFormBoundaryXd004BVJN9pBYBL2--
....
----WebKitFormBoundaryXd004BVJN9pBYBL2
也可能出现XXE漏洞,此处不做整理;
Payload不提供,请自行收集;
浙公网安备 33010602011771号