JSP:从入门到st2漏洞环境本地搭建

最新推荐文章于 2024-03-12 16:44:07 发布
最新推荐文章于 2024-03-12 16:44:07 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: jsp从入门到st2

转自i春秋

一、前言

本想写个st2系列漏洞的,但是发现自己太菜了,就算有一堆exp也看不懂Orz,就只能写个简单的环境搭建+工具使用就到此完结了,老老实实地做个脚本小子Orz

二、正文

环境说明:虚拟机 win7 + jdk 1.7.0_45 + tomcat 8.5.11 + struts-2.1.8.1

st2下载地址:
http://archive.apache.org/dist/struts/binaries/

从入门到helloworld

1、配置环境变量

下载安装jdk,下载解压tomcat,配置环境变量java和tomcat的环境变量,参考百度经验
http://jingyan.baidu.com/article/870c6fc33e62bcb03fe4be90.html
执行命令如下,观察环境变量是否有出错 (注意斜杠)
这里写图片描述
此时访问127.0.0.1:8080可以看到tomcat说明安装成功
这里写图片描述

2、编写helloworld并访问之,注意路径要对

这里写图片描述

从helloworld到struts2

参考参考资料,撸起袖子就是干

1、修改8080端口为80,修改物理路径

修改tomcat的conf文件
C:\apache-tomcat-8.5.11\conf\server.xml
修改port8080为80,修改appBase

<Connector port="80" protocol="HTTP/1.1" 
           connectionTimeout="20000" 
           redirectPort="8443" />  
<Host name="localhost"  appBase="www" 
      unpackWARs="true" autoDeploy="true">

创建文件”C:\apache-tomcat-8.5.11\www\ROOT\message.jsp” (注意路径,注意ROOT是根目录的意思)

this is message.jsp  
</br>  
<%  
StringBuffer uri = request.getRequestURL();  
uri.append("?");  
uri.append(request.getQueryString());  
out.print(uri);  
%>

重启tomcat并访问message.jsp,如图所示
这里写图片描述
这里写图片描述

2、st2入门without IDE

下载解压struts-2.1.8.1-all如图所示
这里写图片描述

①使用st2模版

以rar方式打开空白模版C:\struts-2.1.8.1-all\apps\struts2-blank-2.1.8.1.war如图所示
这里写图片描述
解压至ROOT目录下
这里写图片描述
重启tomcat,再使用浏览器访问即可看到模版已部署成功
这里写图片描述

②参考模版实现简单的login.action

如有做①,删掉www\ROOT下除message.jsp外的所有文件

创建如下文件。可在模版对应处复制过来并修改

C:\apache-tomcat-8.5.11\www\ROOT\login.html
C:\apache-tomcat-8.5.11\www\ROOT\WEB-INF\web.xml
C:\apache-tomcat-8.5.11\www\ROOT\WEB-INF\classes\struts.xml
C:\apache-tomcat-8.5.11\www\ROOT\WEB-INF\classes\LoginAction.java
C:\apache-tomcat-8.5.11\www\ROOT\WEB-INF\lib\*
\www\ROOT\login.html
<html>  
<body>  
<form action="login" method="post">  
<table>  
<tr>  
    <td>user:</td><td><input type="text" name="uname"></td>  
</tr>  
<tr>  
    <td>pass:</td><td><input type="password" name="passwd"></td>  
</tr>  
<tr>  
    <td><input type="submit"></td>  
</tr>  
</table>  
</form>  
</body>  
</html>
\www\ROOT\WEB-INF\web.xml
<?xml version="1.0" encoding="UTF-8"?>  
<web-app id="WebApp_9" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee [url]http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd[/url]">  

    <filter>  
        <filter-name>struts2</filter-name>  
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>  
    </filter>  

    <filter-mapping>  
        <filter-name>struts2</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

</web-app>
\www\ROOT\WEB-INF\classes\struts.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>

    <package name="default" namespace="/" extends="struts-default">
        <action name="">
            <result>
                /message.jsp
            </result>
        </action>
        <action name="login" class="LoginAction">
            <result name="success">/message.jsp?success</result>
            <result name="error">/message.jsp?error</result>
        </action>
    </package>

</struts>
\www\ROOT\WEB-INF\classes\LoginAction.java

这里set和get方法的命名需要注意大小写,具体规则请百度

public class LoginAction{  
    private String uname;  
    public String getUname(){  
        return uname; 
    }     
    public void setUname(String uname){  
        this.uname=uname; 
    }  

    private String passwd;  
    public String getPasswd(){  
        return passwd; 
    }  

    public void setPasswd(String passwd){  
        this.passwd=passwd; 
    }  

    public String execute(){  
        if("admin".equals(getUname())&&"123456".equals(getPasswd())){ 
            return "success"; 
        }else{ 
            return "error"; 
        } 
    }  
}
\www\ROOT\WEB-INF\lib*
commons-fileupload-1.2.1.jar
commons-io-1.3.2.jar
freemarker-2.3.15.jar
ognl-2.7.3.jar
struts2-core-2.1.8.1.jar
xwork-core-2.1.6.jar
部署运行

编译LoginAction.Java

C:\apache-tomcat-8.5.11\www\ROOT\WEB-INF\classes>dir 
 驱动器 C 中的卷没有标签。  
 卷的序列号是 4AD2-49A6  

 C:\apache-tomcat-8.5.11\www\ROOT\WEB-INF\classes 的目录  

2017/02/26  13:31    <DIR>          .  
2017/02/26  13:31    <DIR>          ..  
2017/02/26  13:31               470 LoginAction.java  
2017/02/26  13:31               558 struts.xml  
               2 个文件          1,028 字节  
               2 个目录 38,257,307,648 可用字节  

C:\apache-tomcat-8.5.11\www\ROOT\WEB-INF\classes>javac LoginAction.java  

C:\apache-tomcat-8.5.11\www\ROOT\WEB-INF\classes>

重启tomcat并浏览器访问login.html再登录即可看到自己的LoginAction
这里写图片描述
这里写图片描述

从struts2到S2-005

使用K8拉登哥哥写的st2利用工具,直接打即可。
http://qqhack8.blog.163.com/blog/static/1141479852014631102759126/
工具的使用方法比较简单,百度也有下载,注意校验sha1即可(反正我是丢进虚拟机运行的)

这里说一下怎么使用wireshark来抓取本地127.0.0.1的数据包来提取exp

参考百度配置wireshark抓取127.0.0.1的数据包
这里写图片描述
http://www.mobibrw.com/2016/5256/comment-page-1

先安装最新版wireshark(注意要勾选安装WinPcap,这样接下来安装Npcap的时候才能卸掉这个,不然会蹦)
再安装npcap
https://github.com/nmap/npcap/releases
这里我多次重启+回滚快照才配置成功..

运行wireshark,选择Npcap Loopback Adapter
这里写图片描述

打exp后能看到tomcat疯狂报警告
wireshark过滤器输入http
即可看到exp
这里写图片描述
提取出来丢burpsuite里如图所示
这里写图片描述

三、小结或者结束语

主要是想写一个JSP从入门到helloworld,这样以后研究JSP+oracle的注入也好一点,看到st2的就顺手做了。网上的大多是IDE一键部署的例如eclipse和myeclipse,我这里的不用IDE部署st2也是绕了好久才做成。感谢百度的各位前辈

四、参考资料

环境变量的配置
http://jingyan.baidu.com/article/870c6fc33e62bcb03fe4be90.html
沉重的手 – 不用IDE,进行struts2开发的简单实例
http://7131961.blog.51cto.com/7121961/1628103/
网易云课堂 尚学堂马士兵struts2入门到精通章节一
http://study.163.com/course/introduction/1060010.htm
超级阿尼玛 – 关于Struts has detected an unhandled exception这个异常
http://blog.csdn.NET/communicate_/article/details/8276145
(注:这里我修改struts.xml里的为true,也重启了tomcat和我的虚拟机,至于具体是哪个起效的就不得而知了。)
如何使用wireshark抓取127.0.0.1的数据包
http://www.mobibrw.com/2016/5256/comment-page-1

感谢各位前辈分享的经验

Namezzz
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
最新发布
HACKONE的博客
04-10 296
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
JSP漏洞大观
01-08
综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。   Apache泄露重写的任意文件漏洞是怎么回事?   在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。   下面举例说明重写规则指令(其中第一行只有是包含漏洞的):   RewriteRule /test/(.
jsp相关漏洞
qq_44790964的博客
11-25 2157
注入 xss 上传 编辑器 st2漏洞 反序列漏洞 网站容器 弱口令漏洞 Struts漏洞 是Apache基金会jakarta项目组的一个开源项目 .action 可能会存在st2漏洞 漏洞挖掘 单个目标站进行测试 工具爬行 找打存在漏洞地址例如 xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在 用相关工具进行测试即可 批量查找与利用(.do 是jsp的页面) 登录或...
JSP中间件漏洞
hellodaoyan的博客
03-12 505
jsp的注入最难挖 另外3个好挖。
JSP 及其他漏洞 -------学习笔记
tell_me_404的博客
03-09 897
一、JSP相关漏洞 1、struts2漏洞 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与...
st2漏洞利用php源码,预警:Apache Struts2 远程代码命令执行漏洞St2-052)
weixin_30110807的博客
04-15 286
原标题:预警:Apache Struts2 远程代码命令执行漏洞(St2-052)Semmle的研究人员发现了Struts2应用高危远程代码执行漏洞,当用户使用带有XStream程序的Struts REST插件来处理XML payloads时,可能会遭到远程代码执行攻击。 CVE编号:CVE-2017-9805 漏洞危害程度高危(Critical)受影响版本Struts 2.5 - Struts ...
javaweb:JDBC连接MYSQL数据库详解,使用JDBC对数据库进行CRUD操作以及DAO模式的介绍
青红造了个大白之成长记
11-24 2666
  JDBC简介: JDBC全称为:Java DataBase Connectivity(java数据库连接)。 SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC。 组成JDBC的2个包: 链接:https://pan.baidu.com/s/1ePw4wDxcsZu9x-3MZHu8FQ  提取码:0g1z  java.sql java...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4490
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
笔记,后期整理
weixin_30278237的博客
08-06 8264
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
Struts2漏洞利用工具Devmode版
10-26
Struts2漏洞利用工具Devmode版 检测struts2漏洞的一款工具
Struts2漏洞利用工具2017版.exe
02-23
最新ST2 很不错的扫描软件
struts2 漏洞利用工具.rar
06-15
升级之前的struts2漏洞,可以利用远程攻击服务器,包含JSON数据解析器_用于测试安装,以及工具猫魔盒。
St2利用工具
07-26
St2利用工具
Struts2漏洞检查工具2018版.zip
10-08
struts2漏洞exp利用工具, 2018-08-24: 增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。 2017-07-07: 增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html 2017-03-07: 增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html 2016-04-26: 增加最新的S2-032远程代码执行漏洞,和S2-019很相似。 参考:http://seclab.dbappsecurity.com.cn/?p=924 2015-12-01: 采用scanner读数据流,再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。 增加复杂数据包(multipart/form-data)提交方式进行漏洞利用,可绕过部分防护。可执行命令,暂时无法上传文件。 2014-11-12: 最近遇到s19这个debug模式开启导致代码执行,这个有点少,但还是有一些,为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 3325
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
尝试JSP各种已知漏洞
热门推荐
u012402926的专栏
06-15 1万+
前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。   朋友的两台服务器为Linux,一台为Windows系统,在路由器后面还有一台Cisco PIX 525对三台主机进行保护,只允许外部用户
struts2漏洞监测_全版本struts2漏洞练习
weixin_40002238的博客
01-17 979
docker中有struts2全版本的漏洞平台1、首先在docker中进行下载:# docker pull 2d8ru/struts22、其次运行:(48729为物理机的端口,可随意指定)#docker run --name struts2 -p48729:8080 -d 2d8ru/struts23、下载struts2漏洞扫描工具:该工具支持对以下的漏洞进行检测:ST2-005ST2-008S...
使用Docker搭建Struts2-048漏洞环境及Python PoC验证
Mi1k7ea
08-07 4504
这次是继续使用Docker搭建Struts2-048漏洞环境,并且利用PoC进行测试。 生成容器: 直接使用上次制好的镜像ubuntu_aliyun:1.0,直接生成容器: docker run -it -d --name struts2-048 -p 8088:8080 ubuntu_aliyun:1.0 注意点就是Tomcat的默认端口为8080,因而端口要映射到8080。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值