墨者学院_Apache Struts2远程代码执行漏洞(S2-004)复现

s2-004漏洞为:目录遍历漏洞。

定义:在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。

利用方法为:/struts/…%252f…%252f…%252f…%252f 改变目录可以看到各目录下的文件列表(…%252f为…/二次url编码得到的)

根据提示key在文件showcase中。
在变例中发现文件showcase.jsp。打开此文件,在网页最下面得到key。
S2-004是目录遍历漏洞,可以通过“~/”,“…/”等特殊符号进行目录回溯
靶场网页的页面的url为“http://219.153.49.228:41582/showcase.action”,并且提示信息就在此网页中
使用“…%252f”(/的编码为%252f)一层层的对目录进行回溯,找到一个“showcase,jsp”文件,在页面中打开找到key

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值