1、struts2漏洞利用小结


从今天开始,打算将自己的挖洞历程一点一滴给记录下来,从17年开始接触web***,学完了cracer17年的教程,看过网易公开课,目前在安全牛课堂学习kali***测试。心里其实很感慨,学了很多,感觉会得太少,到现在挖洞经验仍然为0 (想哭)T_T!偶尔会很迷茫,自己到底学了了什么呢,学而不会有何用!!!这是一个新的开始,以练代学,由浅入深,特以此系列献给和我曾经一样犯过迷茫的孩子。闲话不说,进入正题吧,这些文章我会定期完善和补充,希望大家伙可以免费云主机域名多多交流。第一站,让我们来研究一下struts2漏洞吧,在这里我先讲漏洞的利用,分享一下小工具,最后逐步补充漏洞的原理吧,大家原谅一下小白的能力有限,嘻嘻^_^1、信息收集: 关键字:
inurl:.action?
inurl:.action?id
inurl:.action?mid
inurl:.action?参数名
inurl:index.action 2、工具篇:url爬取搭配struct2工具url采集:https://pan.baidu.com/s/1BEKGHck1XDQrO0zLeLwe4Qstruts利用:https://pan.baidu.com/s/1SQ-NW9rtzm7sRfIC9_0YrQ3、举个栗子到这里相信各位小伙伴已经看到了url采集的精确度太差了,好吧换一个,以后咱自己写,呜呜嗯还蛮准的,下一步开始验证吧很多兄弟会说这么多url一个个手动试吗,我的回答当然是不,小弟正在自学python,以后写出工具与君共享。好吧,暂时就这样了,第一篇草草收场!
转载自本人csdn博客https://mp.csdn.net/postedit/79841604

相关推荐: linux有没有main函数

本篇内容主要讲解“linux有没有main函数”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“linux有没有main函数”吧! linux中有main函数;linux中main函数的原型是“int main(int…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/29 17:45
下一篇 01/29 17:45