远程代码执行漏洞(CVE-2018-11776)影响版本环境搭建漏洞利用
影响版本Struts <= Struts 2.3.34, Struts 2.5.16环境搭建启动Struts 2.3.34环境:docker-compose up -d启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。漏洞利用利用S2-057要求具备以下条件:action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码...
