conf t

インフラエンジニアのメモ

Struts2

Struts2のS2-052(CVE-2017-9805)脆弱性のPOCを検証する

dockerでStruts2の脆弱性S2-052を検証します。 tomcatのdockerイメージをベースにStruts2検証用dockerイメージを作成します。 1.環境構築 過去のstruts2は以下からダウンロードできます。 http://archive.apache.org/dist/struts/ 今回は以下をダウンロード…