0x20.Apache Struts2远程代码执行漏洞(S2-004)复现

最新推荐文章于 2022-09-27 21:25:31 发布
最新推荐文章于 2022-09-27 21:25:31 发布
阅读量155 收藏 1
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 S2-004
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102582221
版权

s2-004:Struts2调度程序逻辑允许为请求URI提供在Web应用程序的类路径中找到的某些静态资源,这些请求URI具有以“ / struts /”开头的上下文相对路径。
FilterDispatcher(在2.0中)和DefaultStaticContentLoader(在2.1中)具有一个安全漏洞,攻击者可以使用双重编码的url和相对路径来遍历目录结构并下载“静态”内容文件夹之外的文件;

通过构造/struts/..%252f确认存在目录遍历漏洞;

向上遍历目录,找到showcase.jsp;

查看文件,得到文件中的key;

漏洞详情:

https://cwiki.apache.org/confluence/display/WW/S2-004

半情调
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场 初级:Struts2远程代码执行漏洞S2-004
qq_43233085的博客
01-14 764
墨者靶场 初级:Struts2远程代码执行漏洞S2-004)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2目录遍历漏洞(S2-004); 3、...
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
06-24
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
墨者学院-Apache Struts2远程代码执行漏洞(S2-004)复现
JimWu的博客
09-04 350
Apache Struts2远程代码执行漏洞(S2-004)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 目录遍历漏洞,可通过…/返回上个目录。 1.打开靶场,了解S2-004漏洞 2.s2-004是目录遍历漏洞。可通过…/返回上个目录。把/做二次url编码为%252f 3.继续输入…%252f,直到有showcase.jsp。 4.访问http://2...
墨者Apache Struts2远程代码执行漏洞(S2-004)复现题解
zr1213159840的博客
01-08 1138
点开链接,页面上说了一句话,大概意思说key就是在这个页面中,记住这句话。 首先看一下提供的这个链接,大概翻译下是这样的 意思就是说存在目录遍历漏洞,可以通过类似xxx.com/struts/…%252f的编码方式访问文件。 这个%252f是啥呢,就是%2f编码的结果,%2f又是啥呢,就是反斜杠。比如我们在linux中访问目录就可以用 cd ../../ 所以这个漏洞的意思就是,反斜杠会经过两次编码,然后造成目录的遍历。比如我们读取…/name目录下面的文件,就会变成…%252fname。 我们继续输
Apache Struts2远程代码执行漏洞(S2-004)复现
qq_42283440的博客
09-05 255
1.在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。 利用方法为:/struts/…%252f…%252f…%252f…%252f 改变目录可以看到各目录下的文件列表(...
windows无法连接到打印机SHA-2代码签名补丁win7修复工具打印机连接错误0x0004005.rar
12-16
在使用Windows操作系统时,尤其是Windows 7或更早版本,可能会遇到“无法连接到打印机”的问题,这种情况通常伴随着错误代码0x00004005。此问题的根源可能涉及多种因素,包括系统兼容性、驱动程序不兼容、网络连接...
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
06-24
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
毕业设计企业网站源码-s2-052-reproducing:s2-052-再现
06-06
S2-052(CVE-2017-9805)远程代码执行漏洞 0x00 漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 Struts2是一个基于MVC设计模式的...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
墨者学院_Apache Struts2远程代码执行漏洞(S2-004)复现
cc_de_csdn的博客
08-26 329
s2-004漏洞为:目录遍历漏洞。 定义:在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。 利用方法为:/struts/…%252f…%252f…%252f…%252f...
Apache Struts2远程代码执行漏洞(S2-004)复现总结
qq_45746681的博客
10-06 555
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Apache Struts2远程代码执行漏洞(S2-004)复现漏洞原理漏洞复现 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Apache Struts2远程代码执行漏洞(S2-004)复现 在这里使用墨者学院的靶场进行复现 漏洞原理 Strut
Apache Struts2目录遍历漏洞(S2-004)
最新发布
weixin_47493074的博客
09-27 626
Apache Struts2目录遍历漏洞(S2-004)
墨者学院Apache Struts2远程代码执行漏洞 S2-004
qq_41453632的博客
01-04 1717
实验环境:以墨者学院靶机为例 s2-004漏洞为:目录遍历漏洞。 定义:在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“../”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。 利用方法为:/struts/..%25...
Struts2漏洞分析与复现合集
未完成的歌~的博客
08-22 6521
原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-001 运行以下命令进行设置 .............
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-004)复现
weixin_42079912的博客
07-19 206
Apache Struts2远程代码执行漏洞 S2-004为目录遍历漏洞。允许为Web应用程序的类路径中发现的某些静态资源提供具有以“/ struts /”开头的上下文相对路径的请求URI。 /struts/…%252f…%252f…%252f…%252f 改变目录可以看到各目录下的文件列表,看到了有showcase.jsp这个文件。 我们只需要在靶场网页ip地址后面加上/struts/…%252...
S2-045漏洞复现
不曾扬帆,何以至远方
07-14 1843
S2-045(CVE-2017-5638)漏洞复现
Apache Struts2远程代码执行漏洞(S2-007)复现
qq_42283440的博客
09-05 6159
经百度得知S-007漏洞原理,年龄框改为payload,在age的value部分进行命令执行 %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值