文件名称:struts2-rce:CVE-2017-5638的可利用目标
文件大小:295KB
文件格式:ZIP
更新时间:2024-05-13 23:30:06
Java
CVE-2017-5638的利用演示 完全基于 用法: 前提条件:安装了python,docker,maven和jdk 克隆此仓库 在项目根目录中运行mvn clean软件包 运行docker build -t hack。 运行docker run -d -p 8080:8080 hack 容器联机后-通过在浏览器中运行进行验证 要开始测试RCE,请运行exploit.py文件。 python exploit.py “ CMD” 尝试使用不同的CMD,例如 pwd-我们在哪里? whomai-我们正在运行什么用户? ls -la-我的目录中有什么? ls--我的机器是什么 ls / etc-我们还能找到什么? README.txt-Rest Showcase Webapp Rest Showcase是使用REST插件构建REST应用程序的简单示例。 有关Stru
【文件预览】:
struts2-rce-master
----.DS_Store(6KB)
----clair-scanner-output.json(238KB)
----exploit.py(2KB)
----LICENSE.txt(10KB)
----src()
--------test()
--------main()
----Dockerfile(316B)
----README.md(1KB)
----Jenkinsfile(2KB)
----.README.swp(12KB)
----pom.xml(5KB)