使用Docker搭建Struts2-048漏洞环境及Python PoC验证

最新推荐文章于 2023-12-15 16:25:35 发布
最新推荐文章于 2023-12-15 16:25:35 发布
阅读量4.4k 收藏 4
点赞数
分类专栏: Web安全 环境搭建 脚本 Docker 文章标签: docker struts2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/76862120
版权

这次是继续使用Docker搭建Struts2-048漏洞环境,并且利用PoC进行测试。


生成容器:

直接使用上次制好的镜像ubuntu_aliyun:1.0,直接生成容器:

docker run -it -d --name struts2-048 -p 8088:8080 ubuntu_aliyun:1.0

注意点就是Tomcat的默认端口为8080,因而端口要映射到8080。

通过docker ps即可查看是否已启动

进入容器:

docker exec -it id /bin/bash

更新源:

apt-get update


安装jdk:

先查看是否已安装jdk:

java -version

如图则没有安装,接着直接安装默认jdk即可:

apt-get install default-jdk


安装完之后再查看:

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
37-4 用Python编写SQL注入的基于错误报告的POC
weixin_43263566的博客
04-22 147
SQL注入是一种常见的应用程序安全漏洞,发生在应用程序与数据库层之间。简而言之,它是通过在输入的字符串中注入SQL指令来实现的,如果程序设计不良未进行充分检查,那么这些注入的指令就可能被数据库服务器误认为是正常的SQL指令而被执行,导致数据泄露或系统被入侵。SQL注入漏洞的原理是在输入的数据中插入SQL代码,以利用应用程序对输入数据的不完善验证。对于分类中的每种类型,都需要针对性地设计相应的防御策略,并在代码编写和测试阶段进行充分的安全审查和测试。
JSP:从入门到st2漏洞环境本地搭建
Namezzz的博客
03-14 2262
st2漏洞环境本地搭建
Docker生成web项目镜像image的三种方式
一只小菜鸡
11-05 4478
第一种:   1、 先通过maven插件打包生成jar文件、上传到linux系统上,同时在jar文件的同级目录下,生成Dockerfile文件。 Dockerfile文件的内容如下: FROM java:8 VOLUME ./tmp add eureka-server-1.0-SNAPSHOT.jar app.jar #RUN bach -c 'touch /app.jar' EXPO...
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
wanan的博客
09-03 1793
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
Struts2漏洞分析与复现合集
未完成的歌~的博客
08-22 6467
原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。 漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-001 运行以下命令进行设置 .............
[旧文系列] Struts2历史高危漏洞系列-part5:S2-052/S2-053/S2-057
mole_exp的博客
01-18 760
文章目录关于<旧文系列>前言S2-052漏洞复现与分析可回显PoC漏洞修复S2-053漏洞复现与分析可回显PoC漏洞修复S2-057漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
docker-python3-opencv:带有python 3和opencv 4.1的Docker映像
05-01
docker run -it jjanzic/docker-python3-opencv python >>> import cv2 标记为:contrib映像包含使用构建的docker映像 可用泊坞窗标签列表: opencv-4.1.0 ( latest分支) contrib-opencv-4.1.0 ( opencv_...
PyCharm使用Docker镜像搭建Python开发环境
09-18
主要介绍了PyCharm使用Docker镜像搭建Python开发环境,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker-alpine-python2:使用Python 2.7的最小Docker映像(〜50MB)
05-26
该图像的下载大小仅为:使用范例$ docker run --rm frolvlad/alpine-python2 python -c ' print u"Hello World" ' 一旦运行了此命令,您将从Python打印“ Hello World”! 注意:此图像中也可以使用pip 。
使用dockercompose搭建springboot-mysql-nginx应用
09-09
主要介绍了使用dockercompose搭建springboot-mysql-nginx应用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
[旧文系列] Struts2历史高危漏洞系列-part1:S2-001/S2-003/S2-005
mole_exp的博客
01-17 1230
文章目录关于<旧文系列>前言S2-001漏洞复现和分析可回显PoC漏洞修复S2-003漏洞复现与分析可回显PoC漏洞修复S2-005漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
python编写EXP/POC速成小记
U_U520的博客
02-22 1912
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
python编写简单poc验证dvwa靶场
记录日常学习
09-02 397
python编写简单poc练习,熟悉poc基本构造,以dvwa为例。
chatgpt赋能pythonPythonPOC:提高网络安全攻防技能的利器
weixin_45566993的博客
06-02 504
POC是指为了验证某项功能是否存在或漏洞是否可被成功利用的一段代码。在网络安全领域中,POC通常被用于验证漏洞是否存在或者可被攻击者利用。POC可以用于漏洞发现过程中,攻击者通过编写和利用POC来寻找漏洞。同时,POC也可以用于漏洞修复过程中,安全研究人员或漏洞发现者利用POC验证漏洞是否已经被修复。POC通常表示为一些脚本程序或者独立的应用程序。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc。
Struts2搭建Struts2环境
minGW_Lee on the way
03-29 205
搭建Struts2环境时,一般需要做以下3个步骤: 找到开发Struts2应用需要使用到的jar文件 编写Struts2的配置文件 在web.xml中加入Struts2 MVC框架启动配置 1.下载struts2完整包 注: 不要全选所有的包拉到web-inf的lib目录下,因为有些牵扯到和第三方框架插件包,但是本身没有提供第三方框架的类,会报找不到第三方框架类的错误。 只需要拉必...
浅谈struts2漏洞(检测工具及S2-052漏洞漏洞平台的搭建复现)
Ping_Pig的博客
09-28 4965
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...
Struts2远程代码执行漏洞(CVE-2020-17530) 复现及排查
dayouzi的博客
08-15 1158
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行。
CVE-2023-50164 Apache Struts2漏洞复现
最新发布
黑剑
12-15 3105
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts的文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
Docker部署的Datax-web如何更改运行环境python2替换成python3
05-26
要将 Docker 镜像中的 Python 2 替换为 Python 3,您需要进行以下步骤: 1. 在 Dockerfile 中安装 Python 3。您可以使用以下命令安装 Python 3: ``` RUN apt-get update && \ apt-get install -y python3 python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值