Java代码审计之Struts2-003、005(三)
# Struts2-003/005 远程代码执行漏洞分析与利用
## 漏洞概述
Struts2-003 是一个远程代码执行漏洞,Struts2-005 是其补丁绕过漏洞。这两个漏洞允许攻击者通过精心构造的OGNL表达式在服务器上执行任意代码。
**影响版本**:
- Struts 2.0.0 - Struts 2.1.8.1
## 漏洞环境搭建
### 所需组件
- **Struts2-003**:
- Apache Tomcat/6.0.10
- struts-2.0.8
2025-08-25 03:09:56
0