分享下我的struts2学习成果。项目地址:
开始学习struts2代码审计时,发现各位师傅分析漏洞的文章很多,但是给漏洞demo源码的却很少。并且不少漏洞复现是在struts2官方case上进行的。而官方case代码太多,对于初学者来说无法快速聚焦漏洞点。
所以我在学习struts2代码审计的过程中,将每个漏洞写成一个最小的工程,在个人水平范围内尽量不多写一行没用的代码。帮助初学者理解和聚焦漏洞本身,也方便入门struts2。
调试方面,有很多师傅写的文章比我好,我就不重复造轮子再写一遍了,只会记录下调试入口点以及遇到的问题。一般我都会在Reference中给出调试文章的链接,以供参考。
目前做了16个Struts2的rce漏洞,未来会持续更新~
------------------更新日志---------------
2020.12.22 新增s2-061 demo