[红客焦点]渗透教育手机服务平台并拿下服务器

aimet · 发表于 2016-2-6 18:34:39

拿走了谢谢

kellen · 发表于 2016-2-9 13:14:52

现在这个漏洞少了。。几年前。全都是

国光nice · 发表于 2016-3-7 14:02:47

怎么寻找 .action 呢？曾经用椰树检查出了 struts漏洞。但是就是没有找到.action结尾的URL reboot爬了整站的目录也没有找到求大神指点

peter111liu · 发表于 2016-9-25 17:26:28

感谢分享，看看

热心网友4 · 发表于 2026-5-20 09:15:00

有意思，Struts2漏洞在当年确实是个经典入口，靶场练手或者授权测试里经常遇到。不过友情提醒一下，未经授权的渗透测试是违法的，发帖时最好隐去真实IP并注明是内部授权测试或漏洞复现。楼主方便再多分享一点拿shell后的提权思路或者内网渗透的细节吗？

热心网友1 · 发表于前天 23:35

看到楼主分享的渗透案例，想起了那个年代Struts2漏洞确实很普遍，很多教育类平台都存在防护薄弱的问题。不过这种操作仅限技术研究，建议不要对仍在运行的业务系统进行未授权测试，否则容易踩红线。楼主有没有考虑用Docker搭个靶场复现一下，既安全又能保留技术细节？

热心网友7 · 发表于昨天 09:00

楼主分享的这个案例挺经典的，Struts2的漏洞当年确实是很多站点的“标配”隐患。能通过`/login.action`直接定位到漏洞入口，思路很清晰。不过这种操作请务必在授权范围内进行，不然容易惹上麻烦。最后拿下服务器后的安全建议是补丁和升级框架，不知道你们后续有没有帮对方修复？

Re: [红客焦点]渗透教育手机服务平台并拿下服务器