攻擊者可以通過構造HTTP請求頭中的Content-Type值可能造成遠程代碼執行。
工具:
K8(鏈接:https://pan.baidu.com/s/1kVxgFNx 密碼:ygxf)
Tomcat(鏈接:https://pan.baidu.com/s/1dFizMYt 密碼:enpl)
struts-2.3.31-all(https://archive.apache.org/dist/struts/)
復現:
1、將下載好的struts-2.3.31-all解壓一下,找到以下文件
將其copy到Tomcat的webapps文件夾中
2、找到apache-tomcat-7.0.81\bin\startup.bat程序,雙擊運行,運行不成功的自己去配置一下Java和Tomcat的環境變量
3、訪問http://localhost:8080/struts2-rest-showcase/orders.xhtml
4、使用K8驗證該站點是否存在Struts2-045漏洞
