【Vulfocus】struts2-cve_2017_9791漏洞复现

原创 于 2024-09-24 16:23:16 发布 · 890 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts #web安全 #安全性测试

一、漏洞介绍

1.靶场地址:https://vulfocus.cn/

2.漏洞名称:Struts2 S2-048 远程命令执行漏洞

3.漏洞描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。

4.漏洞影响:Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插件的版本。

二、复现过程

1.启动靶场并访问靶场链接,http://123.58.224.8:35419/
在这里插入图片描述
2.访问漏洞页面,http://123.58.224.8:35419/integration/editGangster.action
在这里插入图片描述
3.在【Gangster Name】中输入${2+2},其它输入框可随意填写,点击【Submit】,查看是否存在漏洞。
在这里插入图片描述
4.可见成功执行了计算指令,说明漏洞存在

最低0.47元/天 解锁文章
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1596
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进行复现实验。
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 1308
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。输入网址和端口,点击OK。
[Vulfocus解题系列]struts2-048 远程代码执行 (CVE-2017-9791
00勇士王子的博客
07-11 1357
漏洞介绍 名称: struts2-048 远程代码执行 (CVE-2017-9791) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 当Struts 2中的Struts 1插件启用的情况下,攻击者通过构造恶意字段可以造成RCE 解题过程 1.打开靶场环境 2.访问漏洞存在的路径 /integration/saveGangster.actio
vulfocus——struts2-cve_2017_9791
m0_62063669的博客
09-05 944
它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者将用户可控地值添加到ActionMessage并在客户前端展示,导致其进入getText函数,最后messageb被当作OGNL表达式执行。6. 再换成命令ls,然后报错了,在里面看到一串字符,想试试看,是不是flag,结果真的对了。7.将payload进行url转换,抓包然后替换,再发送,就得到flag了。5.把id换成pwd,查看当前目录,发现当前目录是tmp。
vulfocus复现struts2-cve_2017_5638
m0_71518346的博客
12-17 650
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。
struts2-cve_2017_5638漏洞复现
weixin_59872639的博客
03-01 2355
漏洞概述 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行.
struts059-cve_2019_0230漏洞复现
0day
01-27 1965
struts059-cve_2019_0230漏洞复现 漏洞概述: 该漏洞编号为CVE-2019-0230,漏洞等级:高危。攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。 复现漏洞: 启动虚拟机,在docker中运行vulfocus镜像,通过浏览器访问,并下载struts059-cve_2019_0230镜像 启动漏洞环境,开始漏洞复现 打开漏洞..
struts2-cve_2017_9791 复现
king丶
09-02 1071
struts2-cve_2017_9791 复现 我用的是 重生信安的在线靶场 http://bc.csxa.cn:9000/ poc https://github.com/jas502n/st2-048 用的python2 环境 安装requests 库 py -2 St2-048.py set url : http://xx.xx.xx.xx:port/integration/saveGangster.action ...
struts2 代码执行 (CVE-2017-9791
个人笔记
08-31 419
struts2 代码执行 (CVE-2017-9791) #!/usr/bin/python # -*- coding: utf-8 -*- import json,re import requests import threading import urllib def Poc(url,command): header = {'Content-Type': 'application/x-www-form-urlencoded'} poc = {"name":"%{(#szgx='mu
[Vulfocus]struts2-048 远程代码执行 (CVE-2017-9791
weixin_54962591的博客
11-24 750
[Vulfocus]struts2-048 远程代码执行 (CVE-2017-9791)拿flag
Struts2_048_RCE CVE-2017-9791 漏洞复现
ADummy的博客
02-19 1107
Struts2_048_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 在Struts 2.3.x 版本上的Showcase 插件ActionMessage类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 ​ 影响版本 2.3.x 0x02漏洞复现 payload1(RC
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 6616
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
07-11 1424
了解更多技术文章请点击原文链接 2017年7月7日,ApacheStruts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。具体详情如下:...
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3774
vulfocus靶场、log4j2漏洞复现
Vulfocus解题复现Struts2 S2-048 远程命令执行漏洞CVE-2017-9791
温氏效应
09-04 4211
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1364
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。
twonkyserver 目录遍历(CVE-2018-7171)漏洞复现VULFOCUS靶场-初级】
01-12 4036
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
漏洞复现靶场--VULFOCUS搭建【流程清晰,超多图解析!】
最新发布
weixin_56373734的博客
07-25 1246
为了方便学习漏洞相关信息,了解漏洞产生原因和危害,搭建的一个本地漏洞复现靶场--VULFOCUS。以下是我在搭建过程中的有关流程,提供一个搭建思路供大家一起学习
本地搭建vulfocus靶场&复现log4j2漏洞
xhscxj的博客
09-10 2388
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavaLord123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值