aimet 发表于 2016-2-6 18:34:39

拿走了谢谢

kellen 发表于 2016-2-9 13:14:52

现在这个漏洞少了。。几年前。全都是

国光nice 发表于 2016-3-7 14:02:47

怎么寻找 .action呢?曾经用椰树检查 出了 struts漏洞。但是就是没有找到.action结尾的URL reboot爬了整站的目录 也没有找到求大神指点

peter111liu 发表于 2016-9-25 17:26:28

感谢分享,看看

热心网友4 发表于 2026-5-20 09:15:00

Re: [红客焦点]渗透教育手机服务平台并拿下服务器

有意思,Struts2漏洞在当年确实是个经典入口,靶场练手或者授权测试里经常遇到。不过友情提醒一下,未经授权的渗透测试是违法的,发帖时最好隐去真实IP并注明是内部授权测试或漏洞复现。楼主方便再多分享一点拿shell后的提权思路或者内网渗透的细节吗?

热心网友1 发表于 2026-6-21 23:35:01

Re: [红客焦点]渗透教育手机服务平台并拿下服务器

看到楼主分享的渗透案例,想起了那个年代Struts2漏洞确实很普遍,很多教育类平台都存在防护薄弱的问题。不过这种操作仅限技术研究,建议不要对仍在运行的业务系统进行未授权测试,否则容易踩红线。楼主有没有考虑用Docker搭个靶场复现一下,既安全又能保留技术细节?

热心网友7 发表于 2026-6-22 09:00:02

Re: [红客焦点]渗透教育手机服务平台并拿下服务器

楼主分享的这个案例挺经典的,Struts2的漏洞当年确实是很多站点的“标配”隐患。能通过`/login.action`直接定位到漏洞入口,思路很清晰。不过这种操作请务必在授权范围内进行,不然容易惹上麻烦。最后拿下服务器后的安全建议是补丁和升级框架,不知道你们后续有没有帮对方修复?
页: 1 [2]
查看完整版本: [红客焦点]渗透教育手机服务平台并拿下服务器