四盘山博客

S2-052（CVE-2017-9805）struts2 052远程代码执行漏洞POC利用（影响版本：Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12） 官方介绍：https://cwiki.apache.org/confluence/display/WW/S2-052 此POC是在struts-2.5.12版本测试验证的。测试环境搭建

Ubuntu 14.04.3 struts2漏洞环境

DiscuzX3.2_SSRF_EXP 1.环境 Ubuntu 14.04.3+docker +pocsuite https://github.com/C1tas/DiscuzX3.2_SSRF_EXP 2. Requirements Python 2.6+ Works on Linux, Windows, Mac OSX, BSD Installation The quick way

CVE-2017-12617Apache Tomcat团队10月3日宣布，如果配置了默认servlet，则在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码（RCE）漏洞，CVE-2017-12617：远程代码执行漏洞。环境使用image: tomcat:7.0.79-jre8复现漏洞docker-compose

0x01环境： Linux f39e3e6b024a 3.13.0-61-generic #100-Ubuntu SMP Wed Jul 29 11:21:34 UTC 2015 x86_64 GNU/Linux Docker tomcat:9.0 Apache Struts 2.3.x Showcasedocker/ ├── tomcat │ └── Dockerfile └──