关于struts漏洞之---/struts/webconsole.html

最新推荐文章于 2023-05-12 20:38:10 发布
最新推荐文章于 2023-05-12 20:38:10 发布
阅读量3.1k 收藏
点赞数
分类专栏: JAVA WEB开发 文章标签: struts apache

使用扫描工具扫描出struts项目存放访问 路径:http:host:port/web//struts/webconsole.html,

刚开始以为是在项目的struts.xml配置文件中开启了开发模式,后来发现无论开启与否,甚至显式的关闭开发模式,这个链接都可以访问,

于是上网看看别人的解决办法,从先解决问题出发,按网上的办法进入如下路径:

struts2-core-*.jar\org\apache\struts2\interceptor\debugging\

删除了里面的所有静态文件,ftl,html,js,css,

再访问就变成404了,问题到此基础解决了,先交差吧,但,是否就只有这个“无奈”的解决方法呢?

于是将视线转向国外,在SO上找到如下两个自称解决办法的“办法”:

struts.xml中添加<constant name="struts.action.excludePattern" value="/struts/webconsole.html" />

web.xml中添加

<security-constraint>
  <web-resource-collection>
    <web-resource-name>OGNLconsole</web-resource-name>
    <url-pattern>*/struts/webconsole.*</url-pattern>
  </web-resource-collection>
</security-constraint>

经测试,这两种都“不能”解决问题,为什么使用双引号呢,因为如果真一点用的都没有,就干脆不用提了,

这两种方法方法都基于一种思想:权限,

第一种方法是想把某些url排除,而第二种方法也是对url进行详细配置,包括权限,

经过改良,第一种改成,必须使用 * ,不能是详细的后缀等形式

<constant name="struts.action.excludePattern" value="/static/.*" />

第二种改成正好相反,必须详细到后缀,不能使用万用格式 *

<security-constraint>
  <web-resource-collection>
    <web-resource-name>OGNLconsole</web-resource-name>
    <url-pattern>/struts/webconsole.html</url-pattern>
  </web-resource-collection>
  <auth-constraint/>
</security-constraint>

至此,经过改良,已经不需要再对jar包进行修改了,应用的配置功能得以体现。

NullPointerExcept
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
st2 webconsole.html页面ognl调试1
08-08
背景:很多好伙伴说这个页面搞不了,自己也没有利用成功过,页面没有激活!struts2支持的几种调试方式:xml - Dumps the parameters,
探索Webconsole:一款强大的在线代码执行平台
最新发布
gitblog_00035的博客
04-16 424
探索Webconsole:一款强大的在线代码执行平台 项目地址:https://gitcode.com/shibingli/webconsole Webconsole 是一个开源的在线代码执行环境,它允许用户在浏览器中编写、运行和测试各种编程语言的代码片段。借助Webconsole开发者可以无需安装任何本地软件,在任何地方都能快速地进行代码实验和学习。 技术架构与分析 Webconsole的核心...
java实现webconsole_Struts2webconsole.html(OGNL console)利用
weixin_42546392的博客
03-02 939
前言近来,随着Struts2漏洞接二连三地被披露,企业对Struts2的心理安全指数也在降低,很多企业或者安全从业人员,在日常的安全检测或者扫描过程中有点草木皆兵,如果发现了webconsole.html页面,则判断系统存在Struts2漏洞,要求各个厂商做对应的安全整改。那么出现webconsole.html页面到底是不是Struts2的安全漏洞呢?分析首先,我们来看看Struts2框架中为什么...
如何关闭Struts2webconsole.html
06-29 403
出于安全目的,在禁用了devMode之后,仍然不希望其他人员看到webconsole.html页面,则可以直接删除webconsole.html 的源文件, 它的位置存在于: 我们手工删除 struts2-core-*.jar\org\apache\struts2\interceptor\debugging\ 文件夹下的browser.ftl、console.ftl、 webco...
struts2 开发模式 webconsole.html,java - /struts/webconsole.html is still working after setting Struts2 ...
weixin_39865952的博客
06-08 142
The webconsole.html will be displayed even if you set devMode parameters to false, and even if the debugging interceptor is not in the interceptor packages at all!The struts 2 webconsole.html is displ...
struts2-core.jar
08-03
struts2-core-2.0.1.jar, struts2-core-2.0.11.1.jar, struts2-core-2.0.11.2.jar, struts2-core-2.0.11.jar, struts2-core-2.0.12.jar, struts2-core-2.0.14.jar, struts2-core-2.0.5.jar, struts2-core-2.0.6.jar,...
struts-2.5.30-lib.zip struts-2.5.30jar包
09-22
这个压缩包`struts-2.5.30-lib.zip`包含了Struts 2框架运行所需的库文件,而`struts-2.5.30.jar`是核心框架的JAR文件。 **Struts 2框架概述:** Struts 2是Apache软件基金会开发的一个轻量级框架,它基于Model-View...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 ...
truts.xml-struts.properties-详
10-30
StrutsApache软件基金会(ASF)赞助的一个开源项目,它是一个基于MVC(Model-View-Controller)设计模式的Java Web应用框架。Struts 2是其后续版本,旨在提供更强大、更灵活的框架来构建和维护企业级应用程序。在...
Struts2的DTD配置文件struts-2.3.dtd
09-20
为了在Eclipse这样的集成开发环境中获得代码提示和自动完成,我们需要引入DTD(文档类型定义)文件,例如`struts-2.3.dtd`。 DTD是一个XML规范,它定义了一组元素和属性,以及它们的结构和限制。`struts-2.3.dtd`为...
struts2-OGNL表达式测试
09-28
struts2-OGNL表达式测试代码
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
wanan的博客
09-03 1815
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
src学习记录(二)
有时候,想要一块二向箔
05-12 583
如果错误信息中包含恶意语句,语句将被执行。log4j的漏洞,向服务端的jndi context lookup的时候连接自己的rmi服。关键点:st2-045的漏洞,所有问题都出现在Content-Type字段上。务器,服务端连接rmi服务器执行lookup的时候会通过rmi查询到该地址指。中写入逻辑,就会在服务端(jndi rmi过程中的客户端)实例化的时候执。黑客在自己的客户端启动一个带有恶意代码的rmi服务,通过服务端的。向的引用并且本地实例化这个类,所以在类中的构造方法或者静态代码块。
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2366
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
Struts2 鲜为人知的调试技巧
zgmzyr的专栏
09-01 9153
转载于:http://hi.baidu.com/passedbylove/item/d63f1314a0088afbdceeca03   作为程序员,在工作中或学习过程中难免遇到磕磕绊绊,能够操起手中的工具在第一时间内解决棘手    问题的人通常被敬仰为高手。     笔者最近在学习Struts 2,从书籍和资料上了解到struts提供了一个调试信息辅助标签,     用户开发过程中使用
Struts2中OGNL表达式的用法
weixin_30588675的博客
04-16 102
OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言,能通过简单一致的表达式语法来读取和设置Java对象的属性值,调用对象的方法,遍历整个对象的结构图,实现字段类型转换等功能。 一、为什么要使用OGNL 视图层的表达式语言通常是用来简化数据的访问操作,取代Java脚本代码,提供更清晰的视图层实现。比如,要获取user对象的...
JAVA 系统常用漏洞解决方案
weixin_34129145的博客
09-28 557
为什么80%的码农都做不了架构师?>>> ...
OGNL漏洞原理与解决方案
MoYanHanHuiLengMa的博客
12-09 1459
一,漏洞存在的地方和原理 Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数: Java代码 ?user.address.city=Bishkek&user['favoriteDrink']=kumys...
192.168.85.1 - - [26/Jun/2022:06:07:07 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 24 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 24 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 24 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 200 12925 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 200 12925 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 200 12925 192.168.85.1 - - [26/Jun/2022:06:07:11 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 200 14 192.168.85.1 - - [26/Jun/2022:06:08:06 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 15 192.168.85.1 - - [26/Jun/2022:06:08:16 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 1227 192.168.85.1 - - [26/Jun/2022:06:10:15 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 79 192.168.85.1 - - [26/Jun/2022:06:13:25 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 404 752 192.168.85.1 - - [26/Jun/2022:06:16:42 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 35 192.168.85.1 - - [26/Jun/2022:06:16:57 -0400] "GET //struts2-showcase/hhh.jsp HTTP/1.1" 403 642 192.168.85.1 - - [26/Jun/2022:06:18:55 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 35 192.168.85.1 - - [26/Jun/2022:06:19:02 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 35 192.168.85.1 - - [26/Jun/2022:06:19:09 -0400] "GET //struts2-showcase/hhh1.jsp HTTP/1.1" 403 642 192.168.85.1 - - [26/Jun/2022:06:19:34 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 400 192.168.85.1 - - [26/Jun/2022:06:20:37 -0400] "POST /struts2-showcase/index.action HTTP/1.1" 500 5 192.168.85.1 - - [26/Jun/2022:06:20:42 -0400] "GET //struts2-showcase/hhh1.jsp HTTP/1.1" 403 642 192.168.85.1 - - [26/Jun/2022:06:20:46 -0400] "GET //struts2-showcase/hhh.jsp HTTP/1.1" 403 642 192.168.85.1 - - [26/Jun/2022:06:20:51 -0400] "GET /struts2-showcase/hhh.jsp HTTP/1.1" 403 642
07-12
根据您提供的日志信息,可以看出在2022年6月26日的几个时间点,IP地址为192.168.85.1的主机对"/struts2-showcase/index.action"进行了多次POST请求,并且返回的HTTP状态码大部分为500。此外,还有一些GET请求的目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值