tetorapooot

IT業界で働く平凡(?)なサラリーマン。IT・情報セキュリティの分野を中心に、困ってい…

tetorapooot

IT業界で働く平凡(?)なサラリーマン。IT・情報セキュリティの分野を中心に、困っている方、ひいては社会の役に立つような情報をアウトプットしていければと思っています。

Strtuts2の脆弱性(S2-066、CVE-2023-50164)のやられ環境を作ってみた

はじめに2023年12月9日にApache Struts2の新たな脆弱性(S2-066、CVE-2023-50164)が公表されました。 この脆弱性について分析を行うため、Struts2を使ったことがない状態の私が見よう見まねで脆弱性のやられ環境を作ったのでその際のメモです。 もっと効率的な作り方があるかもしれませんがそこはご愛敬。 Struts2の脆弱性の概要この脆弱性は、ファイルアップロード時のパラメータをいじることでパストラバーサルを発生させ、悪意のあるファイルをア

tetorapooot

    • 初投稿にて自己紹介

      こんにちは! はじめまして、tetorapoootです。 某IT企業でサラリーマンをやっています。 自己紹介も兼ねまして、ブログとかもやったことがない私がnoteで投稿を始めてみようと思ったキッカケを書いてみたいと思います。 私は普段、主に情報セキュリティに関係する業務を行っているのですが、日々の業務の中で情報セキュリティに関する疑問・悩み・迷い・課題・楽しみ等に遭遇することが多いです。 おそらく情報セキュリティに携わっておられる他の皆様も、似たような課題等に遭遇されてい

      tetorapooot

    Strtuts2の脆弱性(S2-066、CVE-2023-50164)のやられ環境を作ってみた

    tetorapooot