Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现

最新推荐文章于 2024-03-21 12:03:46 发布
VIP文章 最新推荐文章于 2024-03-21 12:03:46 发布
阅读量621 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57172130/article/details/116380199
版权

目录

框架介绍

漏洞原理

影响版本

环境搭建

漏洞探测

漏洞利用

防御措施

框架介绍

Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。Struts 2是Struts 1的一个升级版,但是它和Struts 1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts 2的控制功能就相当于MVC中的Controller的功能,用来

最低0.47元/天 解锁文章
菜瓜苗
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-17530Struts2 S2-061 远程命令执行漏洞复现
Jietewang的博客
02-08 376
目录 1. 简介 2. 影响范围 3. 环境搭建 4. 漏洞复现 4.1 命令执行 4.2 编辑脚本执行命令 4.3 反弹shell 1. 简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。S2-061是对S2-059的绕过,Struts2官方对S2-059的修复方式是加强OGNL表达式沙盒,而S2-061绕过了该沙盒。在Struts2会对某些标签属性(比如`id`)的属性值进行二次表达式解析,因此当这些标签属性中使用了 `%{x}` 且 ..
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530
chaojixiaojingang
12-15 2001
1.漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。 2.影响版本 Apache Struts 2.0.0 - 2.5.25 3.环境搭建 1)使用docker安装 项目地址: https://github.com/vul...
漏洞复现】6.Struts2 S2-061 远程命令执行漏洞CVE-2020-17530复现与分析
最新发布
Zichel77的博客
03-21 1121
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
Struts2 S2-061 远程命令执行漏洞复现
weixin_44576411的博客
12-21 1652
** Struts2 S2-061 远程命令执行漏洞复现 ** 1. 概述 s2-061 是一个远程命令执行漏洞Struts2 会对某些标签属性(比如 id,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行S2-061是对S2-059沙盒进行的绕过。 所以在对漏洞进行绕过时,可以考虑从id入手,这里主要讲怎么复现这个漏洞。 2. 复现 1.用到的工具:pocsuite vulh
S2-061远程代码执行漏洞和fastjson 1.2.24 反序列化导致任意命令执行漏洞复现
weixin_48739941的博客
04-21 2477
1. 复现S2-061远程代码执行漏洞 (1) cd vulhub/struts2/s2-061 切换目录。 (2) docker-compose up -d 启动。 (3) http://192.168.80.161:8080/ (4)执行命令: http://192.168.80.161:8080/?id=%25{(%27Powered_by_Unicode_Potats0%2cenjoy_it%27).(%23UnicodeSec+%3d+%23application[%27or
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530复现
m0_69801663的博客
12-23 613
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530复现
S2-057,S2-059,s2-061,s2-062漏洞复现
xiaobai_20190815的博客
04-12 2878
一、漏洞描述 当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险(S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒) 二、影响版本 s2-057:<=Struts 2.3.34,Struts 2.5.16 s2-059:Struts 2.0.0 - Struts 2.5.20 s2-061:Struts 2.0.0-Strut
Struts2 RCE 漏洞初探
small_whitehat的博客
03-03 463
Struts2 RCE 漏洞初探
CVE-2020-17530 Struts2-061远程代码执行漏洞
weixin_45715461的博客
07-01 1855
CVE-2020-17530 Struts2-061远程代码执行漏洞
Struts2 S2-061(CVE-2020-17530)漏洞复现
qq_56258713的博客
07-03 1346
Struts2 S2-061(CVE-2020-17530)漏洞复现
网络安全深入学习第三课——热门框架漏洞(RCE—Struts2远程代码执行
p36273的博客
09-16 494
----- Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。------ Struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件。
struts2漏洞_Struts2 S2061漏洞分析(CVE202017530)
weixin_39715513的博客
12-10 442
Smi1e@卫兵实验室漏洞描述Struts2 会对某些标签属性(比如 `id`,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 `%{x}` 且 `x` 的值用户可控时,用户再传入一个 `%{payload}` 即可造成OGNL表达式执行S2-061是对S2-059沙盒进行的绕过。影响范围Struts 2.0.0 - Struts 2.5.25漏洞分析S2-...
struts2/s2-061(vulhub复现)
qq_40646572的博客
10-31 938
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。S2-061是对S2-059沙盒进行的绕过。
Vulhub靶场之struts2漏洞复现
weixin_66717977的博客
03-21 1151
struts2漏洞中属s2系列杀伤力最大,本文基于vulhub靶场,将介绍并复现strut2漏洞
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值