Apache Struts2远程代码执行漏洞(S2-004)复现

最新推荐文章于 2022-12-16 20:00:00 发布
最新推荐文章于 2022-12-16 20:00:00 发布
阅读量790 收藏
点赞数
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd158923328/article/details/99818867
版权

靶场地址:
https://www.mozhe.cn/bug/detail/WXlXKzdpMHpjZ0JCY1NXdzRUMkhwUT09bW96aGUmozhe
根据题意
在这里插入图片描述
s2-004 是一个目录遍历漏洞
我们对…/ 进行二次编码之后可以去越权访问敏感数据,
http://219.153.49.228:48842//struts/…%252f…%252f…%252f…%252f…%252f…%252fshowcase.jsp
在这里插入图片描述

Jimmy22
关注
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1580
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1202
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
Apache Struts2远程代码执行漏洞(S2-004)复现总结
qq_45746681的博客
10-06 611
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Apache Struts2远程代码执行漏洞(S2-004)复现漏洞原理漏洞复现 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Apache Struts2远程代码执行漏洞(S2-004)复现 在这里使用墨者学院的靶场进行复现 漏洞原理 Strut
墨者学院-Apache Struts2远程代码执行漏洞(S2-004)复现
JimWu的博客
09-04 372
Apache Struts2远程代码执行漏洞(S2-004)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 目录遍历漏洞,可通过…/返回上个目录。 1.打开靶场,了解S2-004漏洞 2.s2-004是目录遍历漏洞。可通过…/返回上个目录。把/做二次url编码为%252f 3.继续输入…%252f,直到有showcase.jsp。 4.访问http://2...
墨者学院 - Apache Struts2远程代码执行漏洞(S2-005)复现
多崎巡礼的博客
09-17 2099
K8大佬神器一出 done
0x23. Apache Struts2远程代码执行漏洞(S2-005)复现
qq_31679787的博客
10-17 840
通过构造poc测试漏洞; poc:%28%27\43_memberAccess.allowStaticMethodAccess%27%29%28a%29%3Dtrue&%28b%29%28%28%27\43context%5B\%27xwork.MethodAccessor.denyMethodExecution\%27%5D\75false%27%29%28b%29%29&%28...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791)
qq_51577576的博客
12-16 1369
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-048(CVE-2017-9791) Apache Struts2 2.3.x 系列启用了struts2-struts1-plugin 插件并且存在 struts2-showcase 目录,其漏洞成因是当ActionMessage接收客户可控的参数数据时,用户可控的值添加到 ActionMessage 并在客户前端展示,导致其进入 getText 函数,最后 message 被当作 ognl 表达式执行,导致任意代码执行
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 840
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638)
qq_51577576的博客
11-20 867
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046(CVE-2017-5638) Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行
0x20.Apache Struts2远程代码执行漏洞(S2-004)复现
qq_31679787的博客
10-16 191
s2-004Struts2调度程序逻辑允许为请求URI提供在Web应用程序的类路径中找到的某些静态资源,这些请求URI具有以“ / struts /”开头的上下文相对路径。 FilterDispatcher(在2.0中)和DefaultStaticContentLoader(在2.1中)具有一个安全漏洞,攻击者可以使用双重编码的url和相对路径来遍历目录结构并下载“静态”内容文件夹之外的文件; ...
墨者Apache Struts2远程代码执行漏洞(S2-004)复现题解
zr1213159840的博客
01-08 1180
点开链接,页面上说了一句话,大概意思说key就是在这个页面中,记住这句话。 首先看一下提供的这个链接,大概翻译下是这样的 意思就是说存在目录遍历漏洞,可以通过类似xxx.com/struts/…%252f的编码方式访问文件。 这个%252f是啥呢,就是%2f编码的结果,%2f又是啥呢,就是反斜杠。比如我们在linux中访问目录就可以用 cd ../../ 所以这个漏洞的意思就是,反斜杠会经过两次编码,然后造成目录的遍历。比如我们读取…/name目录下面的文件,就会变成…%252fname。 我们继续输
墨者Apache Struts2远程代码执行漏洞(S2-005)复现题解
zr1213159840的博客
01-12 515
这题本来想自己手动来解决,不使用工具,奈何网上找的poc都没法用,然后我就想用工具然后wireshark抓包后重放不就行了,结果还是失败了,如果有哪位同学弄好了,希望能评论下,poc该如何使。 使用了wiresharke抓包后能看到红色中间部分的post数据包,但是放到bp中又不行,待我后面来研究下。 直接上工具: 直接拿到key了。 工具可以在这里下载: http://k8gege.org/p/ab3e87f7.html 不保证安全性,虽然我自己用了。 ...
Apache Struts2远程代码执行漏洞(S2-007)复现
qq_42283440的博客
09-05 8703
经百度得知S-007漏洞原理,年龄框改为payload,在age的value部分进行命令执行 %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAc...
struts2_004
iteye_3762的博客
04-09 115
[code="xml"] /tag.jsp /index.jsp [/code] [code="java"] package action; import java.util.HashMap; import java.util.Map; import javax.ser...
Java三大框架SSH之Struts2_004_01:表单验证-服务端Action验证、表单验证-xml声明式验证、控制台出现Reloading就说明服务器重启成功了
小良的博客
02-08 297
系列文章目录 文章目录系列文章目录前言一、表单验证-服务端Action验证二、表单验证-xml声明式验证三、局部声明方式总结总结: 前言 表单验证这块之前最基础的(不使用)方式我们都做过了, 那么struts怎么验证表单呢 一、表单验证-服务端Action验证 在正常点的开发当中我们都会在后台去验证一下前端的数据 是否正确,比如用户名不能为空、,密码不能低于6位数等 在struts2里面我们有两种方式验证, 一种是Action验证一种是xml声明式验证 下面我们来看服务端Action验证 1、项目拷贝一下
Struts2框架介绍及其漏洞实战
永不垂头的博客
08-12 330
Struts2框架介绍及其漏洞实战 一、Struts2框架介绍 Struts介绍: Mvc框架 来源于webwork2,与1不兼容 运行环境是web容器 可多人协同,适合复杂可拓展到web应用 用的ognl为表达式引擎 Xwork为struts2底层核心 二、安装struts2、nmap、goby 安装nmap 参考:https://blog.csdn.net/meyo_leo/article/details/77918511 安装goby 三、Goby介绍: 这里以扫描web靶机为例进行
apache struts2框架命令执行漏洞(s2-045、s2-046)
最新发布
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的HTTP请求发送恶意代码,导致服务器执行该恶意代码,从而获取系统权限。 而s2-046漏洞则是由于Struts2框架中对传入参数的处理不当,攻击者可以通过构造特定的HTTP请求,触发服务器执行恶意代码。 这两个漏洞都存在严重的安全风险,可能导致服务器受到攻击,甚至导致系统被入侵。为了防范这些漏洞,用户应该及时更新Struts2框架的最新版本,开发人员也需要对传入的参数进行严格的验证和过滤,避免恶意代码执行。此外,安全团队也应该定期对服务器进行安全漏洞扫描和修复,以确保系统的安全性。 总之,对于Apache Struts2框架的命令执行漏洞,我们需要重视并采取有效的措施来防范和修复,以确保系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值