Struts2漏洞Demo源码汇总

分享下我的struts2学习成果。项目地址:

开始学习struts2代码审计时,发现各位师傅分析漏洞的文章很多,但是给漏洞demo源码的却很少。并且不少漏洞复现是在struts2官方case上进行的。而官方case代码太多,对于初学者来说无法快速聚焦漏洞点。

所以我在学习struts2代码审计的过程中,将每个漏洞写成一个最小的工程,在个人水平范围内尽量不多写一行没用的代码。帮助初学者理解和聚焦漏洞本身,也方便入门struts2。

调试方面,有很多师傅写的文章比我好,我就不重复造轮子再写一遍了,只会记录下调试入口点以及遇到的问题。一般我都会在Reference中给出调试文章的链接,以供参考。

目前做了16个Struts2的rce漏洞,未来会持续更新~

------------------更新日志---------------
2020.12.22 新增s2-061 demo

8 个赞

感谢

不客气:D

这个基础工作做的漂亮,写工具测试什么的就很方便了👍

大佬,方便加个qq一起讨论学习java么。
可以的话私我个联系方式。

可以呀

希望有更多的这种demo,方便我等小白入门