Overview

Full name
docker.io/vulhub/struts2
Registry
docker.io
Namespace
vulhub
Repository
struts2
Cached tags
10
Last synced
07/06/2026, 02:17 PM

Introduction

Vulhub 漏洞靶场 Struts2 环境镜像,预置特定 CVE 版本用于安全研究与渗透练习,严禁用于生产或公网暴露。

Details

vulhub/struts2 打包存在已知漏洞的 Apache Struts2 版本,配合 Vulhub 文档复现 OGNL 注入等 CVE。镜像仅用于隔离实验网络内的安全培训与漏洞验证,默认配置不安全、禁止部署至生产 Kubernetes 或公网。与官方 tomcat 镜像相比故意保留漏洞;实验后应立即销毁容器,勿挂载敏感数据卷。

快速启动

docker run -d --name struts2-lab \
  -p 8080:8080 \
  docker.io/vulhub/struts2:2.3.30

推荐实践

# 仅在隔离 lab 网络中使用,实验完毕立即删除
docker run -d --name struts2-lab \
  --network vulhub-lab \
  -p 127.0.0.1:8080:8080 \
  docker.io/vulhub/struts2:2.3.30
# docker rm -f struts2-lab

核心参数说明

  • -p 127.0.0.1:8080:8080 — 仅本机访问,禁止 0.0.0.0
  • --network vulhub-lab — 隔离实验 bridge 网络
  • 固定 tag — 对应特定 CVE 版本
  • 警告 — 含已知漏洞,严禁生产/公网
  • 合规 — 仅限授权渗透测试与教学
  • 清理 — 实验结束 docker rm -f 销毁

Latest tags (20)

View all 10 tags →
TagArchPushed AtSizeDigestSyncWishAction
docker.io/vulhub/struts2
:s2-066
linux/amd64
2025/02/15 21:27221.6 MBsha256:6c1ddc03f81b
docker.io/vulhub/struts2
:s2-067
linux/amd64
2025/02/15 21:27221.6 MBsha256:c662a61460b1
docker.io/vulhub/struts2
:2.5.25
linux/amd64
2020/12/11 03:02253.8 MBsha256:eaf49b95f2c1
docker.io/vulhub/struts2
:2.5.16
linux/amd64
2020/09/10 00:35252.4 MBsha256:e3fae131ad9f
docker.io/vulhub/struts2
:2.3.28
linux/amd64
2020/07/11 23:51244.3 MBsha256:f738bc5396ba
docker.io/vulhub/struts2
:2.3.30
linux/amd64
2019/10/12 18:20234.3 MBsha256:b992e080d8e5
docker.io/vulhub/struts2
:2.5.12-rest-showcase
linux/amd64
2018/08/25 02:13194.6 MBsha256:d2a78993bd61
docker.io/vulhub/struts2
:2.3.32-showcase
linux/amd64
2018/08/25 02:06198.5 MBsha256:138fc8c39303
docker.io/vulhub/struts2
:2.3.34-showcase
linux/amd64
2018/08/25 02:01198.3 MBsha256:e4bd7fe09223
docker.io/vulhub/struts2
:s2-053
linux/amd64
2017/09/09 19:08143.2 MBsha256:1122c9e001aa