欢迎光临
我们一直在努力

快速搭建Struts2漏洞演示环境(S2-032/033/037/devMode)

环境搭建

  • 安装Java(ubuntu自带的openjdk就行)
  • 安装Tomcat apt-get install tomcat7
  • 下载这个含漏洞版本的struts2(已验证) https://pan.baidu.com/s/1nvpkq5z
  • 解压,将apps文件夹下的所有示例(.war)拷贝到Tomcat下(路径默认为/var/lib/tomcat7/webapps/)
  • 启动tomcat service start tomcat7

S2-032

直接验证该地址:

http://localhost:8080/struts2-showcase/index.action

S2-037

直接验证该地址:

http://localhost:8080/struts2-rest-showcase/orders/3

S2-033

需要开启动态方法调用(Dynamic Method Invocation),修改Struts2的配置文件struts.xml,将struts.enable.DynamicMethodInvocation设置为“true”即可.

devMode

默认配置下devMode是关闭的。手动将struts.properties中的devMode设置为true,或是在struts.xml中添加如下代码:

<constant name="struts.devMode" value="true" />

 

*来源:乐枕的家 Mottoin小编整理发布

原创文章,作者:Moto,如若转载,请注明出处:http://www.mottoin.com/85519.html

未经允许不得转载:杂术馆 » 快速搭建Struts2漏洞演示环境(S2-032/033/037/devMode)
分享到: 更多 (0)