Struts2 001

已于 2023-10-22 11:35:00 修改
阅读量446 收藏
点赞数
文章标签: struts java apache
于 2023-03-17 23:16:11 首次发布
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/129598398
版权

0x00 前言

针对Struts2 系列漏洞进行记录,之前可能零零散散的看了一下,但是没有进行系统的记录,所以从头进行记录。

Demo是直接使用大佬们搭建好的,为了节约一下搭建环境的时间。

0x01 环境

Demo地址:https://github.com/xhycccc/Struts2-Vuln-Demo

配置好Tomcat之后启动:

在这里插入图片描述

0x02 漏洞复现

通过测试payload:%{1+1}

在这里插入图片描述

0x03 漏洞分析

1.调用链

getValue:333, Ognl (ognl)
getValue:192, OgnlUtil (com.opensymphony.xwork2.util)
findValue:244, OgnlValueStack (com.opensymphony.xwork2.util)
translateVariables:123, TextParseUtil (com.opensymphony.xwork2.util)
translateVariables:72, TextParseUtil (com.opensymphony.xwork2.util)
findValue:303, Component (org.apache.struts2.components)
evaluateParams:680, UIBean (org.apache.struts2.components)
end:450, UIBean (org.apache.struts2.components)
doEndTag:36, ComponentTagSupport (org.apache.struts2.views.jsp)

2.漏洞分析

入口是在username,因为我们的测试也是从username进行的。
在这里插入图片描述
调用this.component.end
在这里插入图片描述
通过调用evaluateParams来处理jsp的动态数据

在这里插入图片描述解析nameValue:this.addParameter

在这里插入图片描述
调用TextParseUtil.translateVariables,也就是xwork2中的方法,这里就会针对ognl进行处理,那么也就是说如果找到了这个的调用位置,也就是发现了Ognl的相关漏洞

在这里插入图片描述
循环解析Ognl
![在这里插入图片描述](https://img-blog.csdnimg.cn/8c09d25f7f164aafa2c0285f7a5240c1.png

最终的调用位置在:getValue:192, OgnlUtil (com.opensymphony.xwork2.util),这里是直接调用了Ognl.getValue进行了ognl解析
在这里插入图片描述

0x04 修复方式

在2.04中,通过判断抛出了循环,不再进行解析
在这里插入图片描述
以上

补充知识

struts2

Struts2 是一个基于 MVC 模式的 Web 应用程序开发框架,其核心是一个前端控制器,它使用 Java Servlet 技术实现。Struts2 可以帮助开发人员更快地构建 Web 应用程序,同时提供了许多可重用的组件,如表单处理、数据验证、国际化、文件上传和数据库访问等。

Struts2 采用了多种设计模式来实现灵活性和可扩展性。例如,使用拦截器来处理应用程序的流程控制、消息传递和异常处理;使用配置文件来定义所有的 Action 和拦截器;使用标签库来生成 HTML 表单和页面元素等。

Struts2 具有以下特点:

  1. 面向对象:使用面向对象的编程技术,可构建高性能和高可靠性的 Web 应用程序。

  2. 灵活性:Struts2 提供了许多可重用的组件和灵活的配置选项,可根据需要进行扩展或定制。

  3. 易于使用:Struts2 使用简单明了的编码结构和清晰的文档,使开发人员可以更快地构建 Web 应用程序。

  4. 安全性:Struts2 支持身份验证和授权,可以帮助应用程序更好地保护用户的敏感信息。

  5. 高效性:Struts2 采用了多种技术来提高应用程序的性能,例如缓存、预编译和延迟加载等。

总体而言,Struts2 是一个成熟的、可靠的 Web 开发框架,已经广泛应用于许多企业级应用程序中。

S2 005

S2-005是指一种名为Apache Struts 2的开源Web应用程序框架中的漏洞。该漏洞允许攻击者通过提交恶意请求来执行任意代码,从而完全控制受影响的服务器。

该漏洞源于一个过滤器配置错误,这使得攻击者可以在Struts 2应用程序中注入OGNL (Object-Graph Navigation Language)表达式,这是一种强大的表达式语言,攻击者可以使用它来执行恶意代码。

许多版本的Struts 2都受到此漏洞的影响,因此组织和企业应该及时验证其系统是否存在此漏洞,并且及时更新和修补相关应用程序的漏洞。

Ognl

Ognl(Object-Graph Navigation Language,即对象图导航语言)是一个用于访问 Java 对象属性和方法的表达式语言。它可以被用于许多框架和应用中,如 Struts、Hibernate 和 JSTL。Ognl 通过使用点号(.)访问对象的属性和方法,而不需要调用 getter 和 setter 方法。此外,它还支持一些高级特性,如数组、集合、映射、正则表达式等。Ognl 语法简洁且易于学习,能够提高 Java 开发效率。Ognl(Object-Graph Navigation Language,即对象图导航语言)是一个用于访问 Java 对象属性和方法的表达式语言。它可以被用于许多框架和应用中,如 Struts、Hibernate 和 JSTL。Ognl 通过使用点号(.)访问对象的属性和方法,而不需要调用 getter 和 setter 方法。此外,它还支持一些高级特性,如数组、集合、映射、正则表达式等。Ognl 语法简洁且易于学习,能够提高 Java 开发效率。

以下是一个简单的 Ognl 使用示例:

import ognl.Ognl;
import ognl.OgnlException;

public class OgnlExample {
    public static void main(String[] args) throws OgnlException {
        User user = new User("John", 25);

        // 获取对象属性的值
        String name = (String) Ognl.getValue("name", user);
        int age = (int) Ognl.getValue("age", user);

        System.out.println("User name: " + name);
        System.out.println("User age: " + age);

        // 设置对象属性的值
        Ognl.setValue("name", user, "Peter");
        Ognl.setValue("age", user, 30);

        System.out.println("User name: " + user.getName());
        System.out.println("User age: " + user.getAge());
    }
}

class User {
    private String name;
    private int age;

    public User(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }
}

在上面的示例中,我们创建了一个名为 User 的简单 Java 类,并使用 Ognl 获取和设置它的属性。在使用 Ognl.getValue() 方法获取属性值时,我们使用属性名 "name""age",分别获取 User 对象的名称和年龄。我们还可以使用 Ognl.setValue() 方法来设置 User 对象的名称和年龄。

注意:在使用 Ognl 时,必须导入 ognl.Ognlognl.OgnlException 类。

Ognl %和#的区别

在OGNL表达式中,%符号和#符号有不同的含义。

  1. %符号

%符号用于访问静态字段和方法。例如,假设有一个名为com.example.Person的类,并且它有一个静态字段name,则可以使用以下OGNL表达式来访问它:@com.example.Person@name

  1. #符号

#符号用于引用变量。变量可以在OGNL上下文中定义,并且可以在表达式中使用。例如,假设有一个名为person的变量,则可以使用以下OGNL表达式来引用它:#person

总结:%符号用于访问静态成员,#符号用于引用动态变量。

Ognl 表达式

OGNL(Object-Graph Navigation Language,对象图导航语言)是一种用于Java应用程序中访问对象图的表达式语言。OGNL允许开发者使用简单的表达式从Java对象中获取和设置属性、调用方法和操作集合等。

OGNL的语法类似于JavaScript和EL表达式,支持访问对象的属性、方法和索引,以及运算符和条件语句等。OGNL还支持访问静态类和字段,以及调用静态方法。

以下是一些常见的OGNL表达式示例:

  • 获取对象属性:user.name
  • 调用对象方法:user.getName()
  • 访问集合元素:list[0]
  • 访问Map元素:map['key']
  • 表达式求值:1 + 2 * 3
  • 条件语句:age >= 18 ? '成年人' : '未成年人'
  • 调用静态方法:@java.lang.Math@random()

在Java应用程序中,OGNL通常用于Web框架、ORM框架和模板引擎等技术中,以快速且简单地访问和操作Java对象。

王嘟嘟_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
struts2之配置实用案例struts001
11-18
参考博文:http://blog.csdn.net/u011638419/article/details/41241575
struts2之ognl
鑫709的博客
03-27 791
本文章给大家介绍下struts2框架的子控制器类的赋值操作及原理 目录 OGNL ValueStack ActionContext OGNL在页面中获取后台数据格式 OGNL OGNL(Object-Graph Navigation Language的简称),对象图导航语言,它是一门表达式语言,除了用来设置和获取Java对象的属性之外,另外提供诸如集合的投影和过滤以及lambda表达式等 接下来给大家展示两个JavaBean类,整个OGNL的介绍,将围绕着这两个类展开 ...
Struts2-001复现
jiji_king的博客
07-05 144
个人笔记
struts2漏洞
qq_52527336的博客
06-30 9325
记一下笔记一个个写吧
Struts2 漏洞信息汇总
大哥一声吼
12-16 916
官方链接如下: https://cwiki.apache.org/confluence/display/WW/Security+Bulletins 最近不出以外Struts2 又又又 一次被爆出RCE 漏洞【S2-061 Struts 远程代码执行漏洞(CVE-2020-17530)】 每次Struts2 RCE 漏洞爆发的时候都在想,如果有个地方能统一看一下Struts2 的历史漏洞就好了,网上搜索了下居然没有,翻了下Struts2 官网,终于找到了需要的内容 截至本文发布时,所以已经爆出的Strut.
struts2漏洞列表
12-02
Struts2漏洞列表,S2-001 —— S2011,结合了kxlzx大牛的某些分析文档。自用。
STS2G:Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
05-07
目前两种模式scan和exec支持:struts2-001struts2-005struts2-007struts2-008struts2-009struts2-012struts2-013struts2-015struts2-016struts2-045struts2-046struts2-048struts2-053struts2-057开发目的1、适用于...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-...
Struts2-Scan:Struts2全漏洞扫描利用工具
05-04
Struts2-ScanStruts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 291
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1411
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 556
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1309
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 750
consul官网地址。
迭代器模式
LuckFairyLuckBaby的博客
04-23 464
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 700
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
java通过Comparator比较器对集合进行多属性连续分组内升降排序,以及null空值排最前或最后
hkl_Forever的博客
04-26 137
一、排序数据准备,分别对 one、two、three 三个属性进行连续分组内排序。连续排序,并且把被排序属性值为null的排在最后。连续排序,并且把被排序属性值为null的排在最后。
@Value
最新发布
思索的涟漪,突破自我
04-26 166
Value注解是 Spring 框架中的一个注解,用于从属性文件、环境变量、Java 系统属性等地方读取值,并将这些值注入到 Spring 管理的 Bean 中。
idea struts2
10-14
您的问题是 "idea struts2",我理解为您想了解如何在 IntelliJ IDEA 中使用 Struts2 框架进行开发。 首先,您需要在 IntelliJ IDEA 中安装 Struts2 插件。可以通过以下步骤进行安装: 1. 打开 IntelliJ IDEA,进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值