0x01、S2-052 远程代码执行漏洞

原理

Struts2-Rest-Plugin是让Struts2能够实现Restful API的一个插件，其根据Content-Type或URI扩展名来判断用户传入的数据包类型，有如下映射表：

0x01、S2-045 远程代码执行漏洞

原理

当基于Jakarta插件上传文件时，可导致远程代码执行。例如在系统中获得管理员权限，执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露，重要信息遭到篡改等重大危害。

0x01、S2-012远程代码执行漏洞

原理

如果在配置 Action 中 Result 时使用了重定向类型，并且还使用 ${param_name} 作为重定向变量例如：

0x01、S2-001远程代码执行漏洞

原理

该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析，所以可以直接构造 Payload 进行命令执行

0x01、什么是.htaccess文件？

.htaccess文件是apache服务器下的配置文件，里面存放着Apache服务器配置相关的指令，负责相关目录下的网页配置。

注：本文转载自先知社区

原文链接：https://xz.aliyun.com/t/8523

实验环境：
win7靶机：192.168.42.128

0x01、元字符

准备阶段

upload-labs下载地址：https://github.com/c0ny1/upload-labs

0x01、linux目录

PHP

题目提示有备份文件，用扫描工具就能扫出来，得到源码