CVE-2017-9791
漏洞描述:攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。
影响版本:Struts版本为:2.3.x
参考资料:https://xz.aliyun.com/t/1867
攻击复现:
![图片[1]-【初级】Struts2_048 远程代码执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd084753-1024x573.png)
![图片[2]-【初级】Struts2_048 远程代码执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd084806.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
喜欢就支持一下吧
相关推荐
评论 抢沙发
欢迎您留下宝贵的见解!
![表情[chi]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/chi.gif)
![表情[xiaojiujie]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/xiaojiujie.gif)
![表情[weiqu]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/weiqu.gif)
![表情[qinqin]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/qinqin.gif)
![表情[leiben]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/leiben.gif)
![表情[baiyan]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/baiyan.gif)
请登录后查看评论内容