（墨者学院）Apache Struts2远程代码执行漏洞 S2-004

实验环境：已墨者学院靶机为例 s2-004漏洞为：目录遍历漏洞。 定义：在只是文件交互的一种简单的过程，但是由于文件名可以任意更改而服务器支持“~/”，“../”等特殊符号的目录回溯，从而使攻击者越权访问或者覆盖敏感数据，如网站的配置文件、系统的核心文件，这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时，也常常有发现，只是相对隐蔽而已。 利用方法为：/struts/..%252f.

>>阅读原文<<