好遗憾,明明不想失去,却又无能为力,说真的,那种想放弃又想爱的滋味,真折磨人。。。。
---- 网易云热评
一、插件介绍
一个用于检查struts2 RCE漏洞的Burp扩展器
二、下载地址(插件作者:prakharathreya)
https://github.com/prakharathreya/Struts2-RCE
三、安装插件
1、将插件导入BurpSuite
2、选择下载好的插件
3、点击下一步
4、导入成功,菜单栏和右击项会多出两个选项
四、使用方法
1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能
2、进入菜单Target项,全选contents,右击扫描漏洞
3、进入菜单Struts Finder查看扫描结果
4、目前支持的漏洞
S2-001
S2-007
S2-008
S2-012
S2-013
S2-014
S2-015
S2-016
S2-019
S2-029
S2-032
S2-033
S2-037
S2-045
S2-048
S2-053
S2-057
S2-DevMode
禁止非法,后果自负
欢迎关注公众号:web安全工具库
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358623.shtml
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!相关文章
c语言移位运算的作用,C语言的移位操作符使用方法
位移位运算符是将数据看成二进制数,对其进行向左或向右移动若干位的运算。位移位运算符分为左移和右移两种,均为双目运算符。第一运算对象是移位对象,第二个运算对象是所移的二进制位数。以下是小编为大家搜索整理的C语言的移位操作符使用方法…
![[算法导论]练习16.1-4 活动教室分配(区间着色问题)](http://pic.xiahunao.cn/[算法导论]练习16.1-4 活动教室分配(区间着色问题))
[算法导论]练习16.1-4 活动教室分配(区间着色问题)
转载请注明原创:http://www.cnblogs.com/StartoverX/p/4608412.html 题目: 有一组活动,我们需要将它们安排到一些教室,任意活动都可以在任意教室进行。我们希望使用最少的教室完成所有活动。 设计一个高效的贪心算法求每个活动应该…
c语言选择菜单程序设计,c语言课程设计报告-- 使用菜单选择趣味程序.doc
c语言课程设计报告-- 使用菜单选择趣味程序青岛农业大学课程设计报告题 目: 使用菜单选择趣味程序姓 名: 杨丽娜学 院: 理学与信息科学学院专 业: 通信工程班 级: 2班学 号:指导教师:年月日目 录…
jboss配置ejb容器_JBoss AS 7 EJB3池配置
jboss配置ejb容器现在已经发布了AS 7.0.1,下面让我们看看有哪些新的EJB3功能可用。 就像我在上一篇文章中提到的那样 ,AS 7.0.1现在允许您为无状态会话bean和MDB配置池。 当前,我们允许在子系统级别配置池,这意味着该池将适用于服…
c语言单元二实验报告,C语言第七次实验报告
C程序设计实验报告姓名:林世龙 实验地点:学校 实验时间:2020.06.03实验项目8.31.指针基础及指针运算8.3.2.数据交换8.3.3.字符串反转及字符串连接8.3.4.数组元素奇偶排列一、实验目的与要求1、加强对学生对指针数据类型的理解,熟…
面试题4:替换空格)
(剑指Offer)面试题4:替换空格
题目: 请实现一个函数,把字符串中的每个空格替换成“%20”,例如输入“We are happy”,则输出“We%20are%20happy”。 思路: 背景: 在网络编程中,如果URL参数中含有特殊字符,如空格,#…
Burpsuite爆破含CSRF-Token的程序
转载至https://www.se7ensec.cn/2018/10/21/Burpsuite%E7%88%86%E7%A0%B4%E5%90%ABCSRF-Token%E7%9A%84%E7%A8%8B%E5%BA%8F/ 3 年前发表 8 个月前更新 渗透测试 2 分钟读完 (大约273个字) 358次访问 Burpsuite爆破含CSRF-Token的程序 1. 抓包 0x01 开启burpsuite代理࿰…
Java Concurrency Essentials教程
课程大纲 并发一直是开发人员面临的挑战,编写并发程序可能非常困难。 引入并发性时,可能会发生很多事情,并且系统的复杂性会大大增加。 但是,编写健壮的并发程序的能力是开发人员的必备工具,并且可以帮助构建复杂的企…
知识点?)
如何玩转CSS链接(link)知识点?
CSS 链接
不同的链接可以有不同的样式。
链接样式
链接的样式,可以用任何CSS属性(如颜色,字体,背景等)。
特别的链接,可以有不同的样式,这取决于他们是什么状态。
这四个链接状态是: a:link - 正常,未访问过的链接a:visited - 用户已访问过的链接a:hover - 当用户…
IOS_月薪10k以上知识大总结
http://blog.csdn.net/sakulafly/article/details/40888143 转载于:https://www.cnblogs.com/luningning0901/p/4626749.html
adc0808的c语言编程51,51单片机驱动ADC0808电路图C51及汇编程序
这两天刚刚完成了一个用C编写的程序,这是我第一个用C语言编写的程序,并且调试成功。第一个C程序,值得纪念,也值得以后参考。本程序的功能是:1.ADC0808转换功能;2.数据16进制显示;3.串行通信数据…
正则表达式贪婪与非贪婪模式
正则表达式贪婪与非贪婪模式 之前做程序的时候看到过正则表达式的贪婪与非贪婪模式,今天用的时候就想不起来了,现在这里总结一下,以备自己以后用到注意。
1.什么是正则表达式的贪婪与非贪婪匹配 如:String str"abcaxc"…
使用jOOQ DSL
本文是我们学院课程的一部分,标题为jOOQ –类型安全的数据库查询 。 在SQL和特定关系数据库很重要的Java应用程序中,jOOQ是一个不错的选择。 当JPA / Hibernate抽象过多,JDBC过多时,这是一种替代方法。 它显示了一种现代的领域特…
![[Noip模拟赛] Power](http://pic.xiahunao.cn/[Noip模拟赛] Power)
[Noip模拟赛] Power
POWER 源程序名 POWER.??? (PAS,C,CPP) 可执行文件名 POWER.EXE 输入文件名 POWER.IN 输出文件名 POWER.OUT 多瑞卡得到了一份有趣而高薪的工作。每天早晨他必须关掉他所在村庄的街灯。所有的街灯都被设置在一条直路的同一侧。 多瑞卡每晚到早晨5点钟都在晚会上&a…
linux逆向工程反汇编,Kali Linux 逆向工程工具 Jad 教程
日期:2017年12月21日观看: 1,895 C 次用法:jad [option(s)] jad [选项(s)] 选项:-a - 生成JVM指令作为注释(注释)-af - 注释时输出完全限定的名称-b - 生成冗余大括号(大括号)-clear - 清除所有的前缀,包括默认的前缀-…
任意文件读取及删除漏洞
任意文件读取漏洞及危害
通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。…