提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
提示:以下是本篇文章正文内容,下面案例可供参考
一、Apache Struts2远程代码执行漏洞(S2-004)复现
在这里使用墨者学院的靶场进行复现
漏洞原理
Struts2 Dispatcher Logic by Design允许为请求URI的Web应用程序类路径中的某些静态资源提供服务,请求URI的上下文相关路径以“/struts/”开头。
filterDispatcher(在2.0中)和defaultStaticContentLoader(在2.1中)存在安全漏洞,允许攻击者使用双编码URL和相对路径遍历目录结构并下载“static”内容文件夹之外的文件。
这说明存在文件遍历漏洞,相对路径遍历是…/…/…/的方式,但需要双编码,所以需要将…/双编码,又根据网页提示,判断key在showcase.jsp
由于不知道在哪个目录下面,我只能增删相对遍历路径目录的编码,最终确定:http://219.153.49.228:45268/struts/…%252f…%252f…%252f…%252f…%252f…%252fshowcase.jsp
漏洞复现
获取到key