vulhub漏洞复现系列之struts2(s2-048、s2-052、S2-053、s2-057、s2-059)
本来想把struts2剩下的靶场全部打完然后写博客分享给大家,但是vulhub搭建实在是太慢了!!!无奈只能先把复现好的这几个分享出来了。**(CVE-2017-9791)s2-048**一、漏洞简介当实用了Struts2 Struts1 插件时,可能导致不受信任的输入传入到ActionMessage类种导致命令执行二、影响范围2.3.x三、漏洞复现:进入靶场第一个框填入${4*4},其余两个框随意填可以看到计算结果回显出来了Poc:%{(#dm=@ognl.OgnlCon
