在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-009)复现

最新推荐文章于 2024-04-24 10:33:50 发布
最新推荐文章于 2024-04-24 10:33:50 发布
阅读量258 收藏
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/98944752
版权

S2-009漏洞原因:
OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。

在S2-003和S2-005中已经解决了类似的行为,但事实证明,基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。

ParametersInterceptor中的正则表达式将top [‘foo’](0)作为有效的表达式匹配,OGNL将其作为(top [‘foo’])(0)处理,并将“foo”操作参数的值作为OGNL表达式求值。这使得恶意用户将任意的OGNL语句放入由操作公开的任何String变量中,并将其评估为OGNL表达式,并且由于OGNL语句在HTTP参数中,攻击者可以使用黑名单字符(例如#)禁用方法执行并执行任意方法,绕过ParametersInterceptor和OGNL库保护。

打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。
在这里插入图片描述
Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。
打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改为POST。

最低0.47元/天 解锁文章
笑棋
关注
专栏目录
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)
qq_51577576的博客
10-16 832
[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923) Struts2框架中ParametersInterceptor拦截器只检查传入的参数名是否合法,不会检查参数值.例如传入参数top[‘foo’](0)会通过ParametersInterceptor的白名单检查,OGNL会将其解析为(top[‘foo’])(0),并将foo的值也作为OGNL表达式进行计算从而造成代码执行.
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-013)复现
weixin_42079912的博客
08-09 555
S2-013漏洞原理:struts2的标签中 < s:a > 和 < s:url > 都有一个 includeParams 属性,可以设置成值none或get或all ,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时< s:a > 或< s:url >尝试去解析原始请求参数时,会导致OG...
vulfocus 靶场struts2 代码执行 (CVE-2020-17530)
最新发布
没有故事
04-24 1052
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
buuctf [struts2]s2-009
qq_1873822的博客
03-22 404
漏洞描述 这个漏洞s2-003 s2-005 属于一套的。 Struts2s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。 但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法
S2-009 远程代码执行漏洞
EC_Carrot的博客
08-07 2622
漏洞简介 影响版本: 2.1.0 - 2.3.1.1 漏洞复现 在vulhub的环境里,example5.action页面里可以传入name参数,向该参数传入poc即可执行命令: GET /ajax/example5?age=12313&name=%28%23context[%22xwork.MethodAccessor.denyMethodExecution%22]%3D+new+java.lang.Boolean%28false%29,%20%23_memberAccess[%22allowSt
s2-009远程代码执行漏洞
Stephen Wolf
11-18 1727
一、漏洞描述 OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 在S2-003和S2-005中已经解决了类似的行为,但事实证明,基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。 ParametersInter...
墨者Apache Struts2远程代码执行漏洞(S2-009)复现题解
zr1213159840的博客
01-15 793
一共提供了五个链接,每个都点击一下,发现第五个有点特别,点击进去,链接变成了 219.153.49.228:45832/ajax 查找漏洞相关的信息,找到一下链接: https://github.com/vulhub/vulhub/blob/master/struts2/s2-009/README.zh-cn.md 按照链接的指引,我们能找到这个下面还有个页面,访问如下地址: http://219.153.49.228:45832/ajax/example5.action 出现如下页面 接着就是找
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-008)复现
weixin_42079912的博客
08-09 411
S2-008漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-037)复现
weixin_42079912的博客
08-09 396
漏洞原理是在使用REST插件时,可以传递可用于在服务器端执行任意代码的恶意表达式。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-019)复现
weixin_42079912的博客
08-09 761
S2-019漏洞原因:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶...
Apache Struts2远程代码执行漏洞(S2-009)
weixin_47493074的博客
09-27 590
Apache Struts2远程代码执行漏洞(S2-009)
Struts2 S2-009复现
ZJT6666666的博客
12-21 226
Struts2 S2-009复现
漏洞复现----31、Struts2/S2-009
七天
06-29 763
文章目录一、漏洞原理二、环境搭建三、代码解释四、漏洞复现五、修复方法 一、漏洞原理 Struts2s2-003的修复方法是禁止静态方法调用,在s2-005中可直接通过OGNL绕过该限制,对于#号,同样使用编码\u0023或\43进行绕过;于是Struts2s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。 但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/helloword.act
墨者学院-Apache Struts2远程代码执行漏洞(S2-009)复现
JimWu的博客
09-04 1563
Apache Struts2远程代码执行漏洞(S2-009)复现 难易程度:★★ 题目类型:命令执行 使用工具:burpsuite、kali 漏洞原理:允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 1.打开靶场,了解S2-009漏洞原理 2.构造poc,执行命令ls,查看文件。...
Apache Struts2远程代码执行漏洞(S2-009)复现总结
qq_45746681的博客
10-07 667
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、漏洞成因?二、复现1.环境搭建复现 前言 记录并复现下常见的struts2漏洞,加深理解 一、漏洞成因? 在修补了S2-003和S2-005之后,攻击者又发现了一种新的绕过ParametersInterceptor正则保护的攻击方式 当传入(ONGL)(1)时,会将前者视为ONGL表达式来执行,从而绕过了正则的匹配保护。而且由于其在HTTP参数值中,也可以进一步绕过字符串限制的保护 二、复现 1.环境搭建 因为墨者学院代币
struts-s2-009 代码执行(CVE-2011-3923)
m0_65150886的博客
01-08 570
但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGNL表达式放在example参数中,然后使用/HelloWorld.acton?example=&(example)(‘xxx’)=1的方法来执行它,从而绕过官方对#、\等特殊字符的防。Struts2s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。控制整个网站或者服务器。
墨者学院_Apache Struts2远程代码执行漏洞(S2-007)复现
热门推荐
cc_de_csdn的博客
08-26 1万+
打开靶场,任意填写表单并提交 使用BrupSuite捕获报文 修改age的值为: %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAccesso...
墨者学院-Apache Struts2远程代码执行漏洞(S2-007)复现
JimWu的博客
09-04 845
Apache Struts2远程代码执行漏洞(S2-007)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式。 1.打开靶场,了解S2-007的漏洞是当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式。 2.测试一下哪个输入框存在漏洞。 最下的输...
vulhub中Struts2-009 远程代码执行漏洞复现
yougexiaojiuguan的博客
04-05 596
漏洞复现过程的记录
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值