0x20.Apache Struts2远程代码执行漏洞(S2-004)复现
s2-004:Struts2调度程序逻辑允许为请求URI提供在Web应用程序的类路径中找到的某些静态资源,这些请求URI具有以“ / struts /”开头的上下文相对路径。
FilterDispatcher(在2.0中)和DefaultStaticContentLoader(在2.1中)具有一个安全漏洞,攻击者可以使用双重编码的url和相对路径来遍历目录结构并下载“静态”内容文件夹之外的文件;
通过构造/struts/..%252f确认存在目录遍历漏洞;
向上遍历目录,找到showcase.jsp;
查看文件,得到文件中的key;
漏洞详情: