在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-029)复现

最新推荐文章于 2023-03-21 18:04:39 发布
最新推荐文章于 2023-03-21 18:04:39 发布
阅读量341 收藏
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/98944186
版权

这个漏洞的原理Struts框架被强制执行时,对分配给某些标签的属性值进行双重评估,因此可以传入一个值,当一个标签的属性将被渲染时,该值将被再次评估。

打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。
在这里插入图片描述
Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。
打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改为GET。
点击验证漏洞,查看是否存在漏洞。发现有两条漏洞警告信息(S2-045和S2-046)。
在这里插入图片描述
得知有漏洞后,我们可以开始命令执行,在漏洞编号处选择刚才扫描出来的漏洞编号。输入ls命令,可以看到所有的文件。其中看到了key.txt文件。于是我们再输入cat key.txt命令查看该文件内容,得到了本题的key(mozhe8ea3a90a1a068a800d9806a6b31)。
在这里插入图片描述
在这里插入图片描述

笑棋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-008)复现
weixin_42079912的博客
08-09 373
S2-008漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts...
S2-029 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 1405
概述 struts2 029漏洞已经爆出一段时间,网上有一些相关分析,首先,漏洞确定是出现在OGNL解释执行的过程,具体漏洞测试poc网上已经有很多,我在2.2.1、2.3.24.1、2.3.25、2.5beta3、2.3.26上面测试都可以执行,不过修改的安全参数稍微不同。 2.2.1只需要下面几个: #_memberAccess['allowPrivateAccess']=true #...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-015)复现
weixin_42079912的博客
08-09 1151
s2-015漏洞的原理:Struts 2允许基于通配符定义动作映射,如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017...
墨者学院-Apache Struts2远程代码执行漏洞(S2-029)复现
JimWu的博客
09-04 1068
Apache Struts2远程代码执行漏洞(S2-029)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 漏洞原理:由于在标记属性中对原始用户输入进行评估时,强制双OGNL评估导致远程代码执行。 1.打开靶场,了解一下S2-029漏洞的原理。 2.构造POC,执行命令ls查看文件。 (#_memberAccess[‘allowPrivateAcces...
墨者Apache Struts2远程代码执行漏洞(S2-029)复现题解
zr1213159840的博客
01-15 434
首先打开页面,能看到有个让提交东西的框,通过代码能看到,这个框我们没法填入东西,所以自然而然的想法是在链接中直接添加 通过在网上寻找poc,我们可以使用如下poc ?message=(#_memberAccess['allowPrivateAccess']=true,#_memberAccess['allowProtectedAccess']=true,#_memberAccess['excludedPackageNamePatterns']=#_memberAccess['acceptPropertie
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
mogan-main.zip
12-28
墨干编辑器是一款由墨者实验室开发的高效结构化编辑器,专为科技领域的爱好者和专业人士设计,旨在提升文本编辑、代码编写以及排版工作的体验。这款应用工具集成了多种功能,包括文本编辑、代码编辑器和排版软件,...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-032)复现
weixin_42079912的博客
08-09 475
产生漏洞的原因为:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式。 method: < name > Action 前缀去调用声明为 public 的函数,但是在低版本 的Strtus2中并不会对 name 方法值做 OGNL 计算,反而在高版本中会进行计算。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 ...
Vulhub靶场struts2漏洞复现
weixin_66717977的博客
03-21 1296
struts2漏洞中属s2系列杀伤力最大,本文基于vulhub靶场,将介绍并复现strut2漏洞
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
wanan的博客
09-03 1811
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
0x27.Apache Struts2远程代码执行漏洞(S2-029)复现
qq_31679787的博客
10-21 673
s2-029:强制使用Apache Struts框架时,会对分配给某些标签的属性值进行双重评估,因此可以传递将在呈现标签属性时再次评估的值 打开源代码发现传递的参数为message; poc: (#_memberAccess['allowPrivateAccess']=true,#_memberAccess['allowProtectedAccess']=true,#_memberAcces...
墨者学院 - Apache Struts2系列
多崎巡礼的博客
01-11 2474
文章目录struct2-001struct2-004struct2-007struct2-008struct2-009 struct2-001 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执...
墨者靶场 初级:Struts2远程代码执行漏洞S2-004)
qq_43233085的博客
01-14 763
墨者靶场 初级:Struts2远程代码执行漏洞S2-004)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2目录遍历漏洞(S2-004); 3、...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42079912的博客
07-18 655
使用Struts2工具进行扫描,验证漏洞得出有S2-045和S2-046漏洞 进行直接应用,把漏洞编号更改为S2-046,在Struts2工具的命令执行中输入cat /key.exe然后点击执行,即可获得key ...
墨者-sql手工注入漏洞测试
最新发布
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值