1、struts2漏洞利用小结-创新互联

从今天开始，打算将自己的挖洞历程一点一滴给记录下来，从17年开始接触web***，学完了cracer17年的教程，看过网易公开课，目前在安全牛课堂学习kali***测试。心里其实很感慨，学了很多，感觉会得太少，到现在挖洞经验仍然为0 （想哭）T_T!

站在用户的角度思考问题，与客户深入沟通，找到大同网站设计与大同网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：网站制作、网站设计、企业官网、英文网站、手机端网站、网站推广、空间域名、虚拟空间、企业邮箱。业务覆盖大同地区。

偶尔会很迷茫，自己到底学了了什么呢，学而不会有何用！！！

这是一个新的开始，以练代学，由浅入深，特以此系列献给和我曾经一样犯过迷茫的孩子。

闲话不说，进入正题吧，这些文章我会定期完善和补充，希望大家伙可以多多交流。

第一站，让我们来研究一下struts2漏洞吧，在这里我先讲漏洞的利用，分享一下小工具，最后逐步补充漏洞的原理吧，大家原谅一下小白的能力有限，嘻嘻^_^

1、信息收集: 关键字：
inurl:.action?
inurl:.action?id
inurl:.action?mid
inurl:.action?参数名
inurl:index.action

inurl:login.action

2、工具篇：url爬取搭配struct2工具

url采集：https://pan.baidu.com/s/1BEKGHck1XDQrO0zLeLwe4Q

    解压密码3ne6

struts利用：https://pan.baidu.com/s/1SQ-NW9rtzm7sRfIC9_0YrQ

解压密码5emo

3、举个栗子

到这里相信各位小伙伴已经看到了url采集的精确度太差了，好吧换一个，以后咱自己写，呜呜

嗯还蛮准的，下一步开始验证吧

很多兄弟会说这么多url一个个手动试吗，我的回答当然是不，小弟正在自学python，以后写出工具与君共享。好吧，暂时就这样了，第一篇草草收场！
转载自本人csdn博客https://mp.csdn.net/postedit/79841604

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章题目：1、struts2漏洞利用小结-创新互联
文章分享：http://6mz.cn/article/ghjos.html