Jun-5heng/Struts2_Scan

师傅部分检测不出来

Closed this issue · 12 comments

yosel-yh commented

image
image
image
师傅检测不到S2-059 61 62

Jun-5heng commented

图片 图片 图片 师傅检测不到 S2-059 61 62

你使用的是哪个docker环境?我之前在测试利用类的时候是全部都可以的

yosel-yh commented

用的vulfocus的,

Jun-5heng commented

用的vulfocus的,

给一下docker名称吧,docker pull能拉吗?

yosel-yh commented

用的vulfocus的,

给一下docker名称吧,docker pull能拉吗?
用的这个靶场
https://fofapro.github.io/vulfocus/#/INSTALL
image

Jun-5heng commented

用的vulfocus的,

给一下docker名称吧,docker pull能拉吗?
用的这个靶场
https://fofapro.github.io/vulfocus/#/INSTALL
image

我先看看 稍后给你回复吧

Jun-5heng commented

用的vulfocus的,

给一下docker名称吧,docker pull能拉吗?
用的这个靶场
https://fofapro.github.io/vulfocus/#/INSTALL
image

059已经修改了,注意利用时提交的参数,默认为“id”,但并不是所有的站点都是“id”这个参数,还有就是url地址问题要准确。因为源码并没有打包,你可以对利用类进行单独测试,剩下的061、062你可以再进行确认看是否是利用类的问题,如果是利用类的问题,稍后附带利用环境可以再回复我

yosel-yh commented

image
师傅参数是这样提交的嘛

Jun-5heng commented

image
师傅参数是这样提交的嘛

这个参数要配合具体的漏洞去使用,如果是扫描填充参数很有可能报错退出,后续这个我看情况优化吧

yosel-yh commented

图像师傅参数是这样提交的嘛

这个参数要配合具体的漏洞去使用,如果是扫描填充参数很有可能报错退出,后续这个我看情况优化吧

image
S2-059提交参数后识别错了

Jun-5heng commented

图像师傅参数是这样提交的嘛

这个参数要配合具体的漏洞去使用,如果是扫描填充参数很有可能报错退出,后续这个我看情况优化吧

image S2-059提交参数后识别错了

已修改,如果有其他问题可以继续反馈

yosel-yh commented
Jun-5heng commented

用的vulfocus的,不知道为啥就是不能成功 君昊Yosel @.***  

------------------ 原始邮件 ------------------ 发件人: "Jun-5heng/Struts2_Scan" @.>; 发送时间: 2022年5月31日(星期二) 下午2:59 @.>; @.@.>; 主题: Re: [Jun-5heng/Struts2_Scan] 师傅部分检测不出来 (Issue #1) 师傅检测不到 S2-059 61 62 你使用的是哪个docker环境?我之前在测试利用类的时候是全部都可以的 — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

哪个漏洞?