一:构建struts2 1.整个工程结构图:
2.所需的jar包,请注意struts2包应该在Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10之间选择
3.UploadAction.java:
4.struts.xml文件:
5.index.jsp文件
6.web.xml文件
然后执行部署项目,本地测试项目可以上传照片并利用它们。 二:漏洞利用和错误解决 1.漏洞利用工具“Struts2_045-Poc-master”下载地址: https://github.com/tengzhangchao/Struts2_045-Poc
2.解压缩并打开文件中的命令行窗口以执行命令: Python s2_045_cmd.pyhttp://127.0.0.1/fileUpload/upload.action 遇到问题1:
解决问题的方法:
下载海报模块,下载地址:http://download.csdn.net/download/mrcongshansheng/9170469
解压缩后,将文件复制到exploit工具文件夹。
然后执行命令并遇到问题2:
解决问题:在s2_045_cmd.py文件头中指定使用http1.0协议,添加以下三行代码:
再次成功执行该命令。成功后,您可以使用CMD密码来使用它。
*作者:绿叶 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。 3:破解业务类:软件,加密文件,二次打包,脱壳等。 4:二次开发业务清单:软件二次开发,源代码二次开发等 5:其他业务订单:特洛伊木马[通过所有防病毒],远程控制,特殊软件等 备注:未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间,请在咨询前阅读:业务交易流程及相关说明 注意:仅接受正式业务,个人无权接受。收集此内容。