Strtuts2の脆弱性(S2-066、CVE-2023-50164)のやられ環境を作ってみた
はじめに2023年12月9日にApache Struts2の新たな脆弱性(S2-066、CVE-2023-50164)が公表されました。
この脆弱性について分析を行うため、Struts2を使ったことがない状態の私が見よう見まねで脆弱性のやられ環境を作ったのでその際のメモです。
もっと効率的な作り方があるかもしれませんがそこはご愛敬。
Struts2の脆弱性の概要この脆弱性は、ファイルアップロード時のパラメータをいじることでパストラバーサルを発生させ、悪意のあるファイルをア