2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスによる被害を検証してみる。  

docker login

docker build

docker start

web で確認。

http://localhost:8080/struts2_2.3.15.1-showcase/showcase.action

検証

python origin01.py http://127.0.0.1:8080/struts2_2.3.15.1-showcase/showcase.action "ls -la"