struts2漏洞工具利用过程 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



struts2漏洞工具利用过程

2018-11-7 20:57 作者:阿城 | 技术常识 |

首先在对应的Action中输入该网站对应的Action地址,格式一般是xxx.xxx.xxx.xxx/Flower/aaa.action 这个一般会在搜索,登录等页面找到。输入对应的Action后,点击检验漏洞。

  080017331045032.jpg

5.上传小马

  080017446828269.jpg

  080017545427247.jpg

6.上传大马

然后把80+K的代码复制到对应的位置,然后点击up。就完成大马的上传了。

  080018145882407.jpg

注意要写一个文件名

  080018259019628.jpg

默认密码是ninty

  080018329958861.jpg


文章作者:阿城
文章地址:http://www.ac166.cn/post-218.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.