Struts2 漏洞复现之s2-001

最新推荐文章于 2024-06-04 17:42:07 发布
最新推荐文章于 2024-06-04 17:42:07 发布
阅读量981 收藏 4
点赞数 2
分类专栏: Struts2 漏洞复现 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51220765/article/details/111168595
版权

Struts2 漏洞复现之s2-001

原理:

该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。

复现步骤

1. 进入vulhub目录下漏洞环境的目录

cd vulhub-master/struts2/s2-001

在这里插入图片描述
2.查看S2-001 远程代码执行漏洞

[root@localhost s2-001] cat README.zh-cn.md

在这里插入图片描述

最低0.47元/天 解锁文章
_嘿!
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Struts2-001 RCE 含漏洞利用脚本
乌云__SS的博客
11-09 285
0x01漏洞描述 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 0x02影响版本 Struts 2.0.0 - Struts 2.0.8 0x03漏洞 首先测试漏洞...
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
struts2之s2-001
weixin_42075643的博客
01-11 371
 S2-001 影响版本:Struts 2.0.0 - Struts 2.0.8 漏洞分析: 1、 密码框可以执行代码(OGNL表达式)若输入%{1+2}会因为错误报告内容得出结果3,因此存在远程执行的漏洞,属于owasp top 10中的不安全的反序列化漏洞 2、 在输入内容时,因为代码中的递归解析表达式(源码是while表达式),在执行完%{password}后,会继续执行password内容,因此可以进行远程命令执行 3、 解决方法是,改变代码表达式的表达方法,使之不会产生递归解析即可。也就是将st
Struts2 系列漏洞 - S2-001
最新发布
YJ_12340的博客
06-04 421
Struts2 是较早出 MVC 思想的 java 框架。struts2 在 jsp 文件中使用 ognl 表达式来取出值栈中的数据。struts 标签与 ognl 表达式的关系类似于 jstl 标签与 el 表达式的关系。[故在 jsp 文件中需引入 struts 标签库]
Struts2漏洞S2-001
hklearner的博客
03-30 1690
Struts2 漏洞S2-001学习笔记 S2-001 原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。 漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/
Apache Struts2远程代码执行漏洞(S2-001)
m0_58606546的博客
01-14 2436
0x01 漏洞概述 1、漏洞名称 漏洞名称:Struts Remote Code Exploit 漏洞编号:Struts2-001 漏洞类型:Remote Code Execution 2、漏洞原理 Struts2 是流行和成熟的基于 MVC 设计模式的 Web 应用程序框架。 Struts2 不只是 Struts1 下一个版本,它是一个完全重写的 Struts 架构。Struts2 的标签中使用的是OGNL表达式,OGNL 是 Object Graphic Navigation Language(
buuctf [struts2]s2-001
qq_1873822的博客
03-16 594
漏洞原理 Struts 2 框架的表单验证机制( Validation )主要依赖于两个拦截器:validation 和 workflow。validation 拦截器工作时,会根据 XML 配置文件来创建一个验证错误列表;workflow 拦截器工作时,会根据 validation 拦截器所提供的验证错误列表,来检查当前所提交的表单是否存在验证错误。 在默认配置下,如果 workflow 拦截器检测到用户所提交的表单存在任何一个验证错误,workflow 拦截器都会将用户的输入进行解析处理,随即返回并显示
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发的。这个漏洞存在于Struts2的Jakarta插件中,该插件处理HTTP请求头中的Content-Type字段时存在缺陷。攻击者可以通过精心构造的HTTP请求,...
Struts2-S2-029漏洞分析1
08-08
Struts2-S2-029漏洞是一个严重的问题,它涉及到OGNL(Object-Graph Navigation Language)表达式在Struts2框架中的不安全处理。此漏洞的根本原因是开发人员在处理OGNL表达式中的赋值操作时,错误地编写了判断条件,...
S2-016/017漏洞工具 struts漏洞
02-26
本工具可以详细测试S2-016/017漏洞的资源,有助于您更深层的了解struts!
Apache Struts2远程代码执行漏洞(S2-001)总结
qq_45746681的博客
10-06 2078
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Struts2远程代码执行漏洞(S2-001)检验方法利用漏洞进行命令执行 前言 为了加深对struts漏洞的理解,记录下struts漏洞的过程. 一、Struts2远程代码执行漏洞(S2-001) 在这里使用墨者学院的靶场进行 检验方法 在表格中输入%{1+1}看返回结果是否为2 返回结果都为2,证明账户和密码表格处都存在这个漏洞 利用漏洞进行命令执行 输入以下代码进行命令执行 %{ #a=(new
Struts2 漏洞系列之S2-001分析
weixin_30721077的博客
01-06 194
0x00 前言 最近在学习java的相关漏洞,所以Struts2的漏洞自然是绕不开的。为了更好的理解漏洞原理,计划把Struts2所有的漏洞自己都做一个。并且自己去实相关的POC。相关的环境搭建,以及POC实细节,参考文章我都会尽可能的写清楚。方便自己记录学习过程的同时,方便看文章的人学习。 0x01 环境搭建 首先我们从Struts2官方提供的历史版本中找到Str...
struts2(s2-001)远程代码执行漏洞docker&&vulhub
qq_43455259的博客
07-12 1744
struts2(s2-001)远程代码执行漏洞docker&&vulhub
0x1F. Apache Struts2远程代码执行漏洞(S2-001)
qq_31679787的博客
10-16 312
s2-001:WebWork 2.1+和Struts 2的“ altSyntax”功能允许将OGNL表达式插入文本字符串并进行递归处理。这允许恶意用户通常通过HTML文本字段提交包含OGNL表达式的字符串,如果表单验证失败,该字符串将由服务器执行; 通过账号处输入%{1+2}提交后得到返回值 3可判断出s2-001漏洞; 通过构造poc得到查看根目录,发key文件; poc: %...
S2-001漏洞分析
灰蜗牛
02-23 1185
Struts2是流行和成熟的基于MVC设计模式的Web应用程序框架。S2-001漏洞是由于 Struts 2 框架处理 HTTP 请求中某些参数的方式存在缺陷。具体来说,该框架无法正确验证这些参数中的用户输入,从而允许攻击者将恶意负载注入应用程序。有效负载可以包含应用程序处理请求时在服务器上执行的任意代码。
Struts2-001
jiji_king的博客
07-05 161
个人笔记
Structs2系列漏洞 S2-001漏洞
weixin_43885355的博客
03-31 368
Structs2系列漏洞 S2-001漏洞 参考链接: https://blog.csdn.net/qq_29647709/article/details/84945159 0x01漏洞简介         该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{
struts2漏洞
09-02
Struts2漏洞的过程大致可以分为两个步骤,根据引用内容和可以总结如下: 1. 利用远程命令执行漏洞(S2-032)进行漏洞- 打开测试靶场网站,访问其中的index.action路径。 - 利用包含‘${}’和‘%{}’...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值