墨者学院_Apache Struts2远程代码执行漏洞(S2-016)复现

利用S2-16漏洞获取Key文件
最新推荐文章于 2023-02-24 00:51:37 发布
原创 最新推荐文章于 2023-02-24 00:51:37 发布 · 431 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院 #命令执行

本文介绍了一种利用S2-16漏洞的方法,通过构造特定链接并使用struts2漏洞扫描工具,成功发现了存在的漏洞,并利用远程代码执行功能获取了关键的key文件。

1.由题意得知靶场存在S2-16漏洞
2.构造链接:url+/index.action并使用struts2漏洞扫描工具对网站进行扫描发现存在漏洞
3.使用工具的远程代码执行功能,通过ls发现存在key文件,通过cat访问key文件得到key

cc_de_csdn
关注
struts2批量扫描s2-005-----s2-046
06-13
自动化扫描大量网站是否存在s2-005-----s2-046
0x1E. Apache Struts2远程代码执行漏洞(S2-016)复现
qq_31679787的博客
10-15 709
s2-016:在2.3.15.1之前的Struts 2中,“ action:”,“ redirect:”或“ redirectAction:”之后的信息未正确清除。由于所述信息将根据值堆栈作为OGNL表达式进行评估,因此这引入了注入服务器端代码的可能性; 使用工具检测s2-016漏洞,发现存在漏洞命令执行,发现key.txt; 查看文件,得到key; poc: http:...
Apache Struts2远程代码执行漏洞(S2-016
weixin_47493074的博客
09-24 1147
Apache Struts2远程代码执行漏洞(S2-016
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42789937的博客
02-24 1750
墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现,参考大佬的wp,是第二版,补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~
09#墨者靶场-Apache Struts2远程代码执行漏洞(S2-016)复现
shy的博客
11-27 616
墨者学习 By/shy014 1.在墨者学院找到该靶场并点击启动靶场 2.找到后缀为.action的网http://219.153.49.228:49162/index.action ...
Struts2再爆远程代码执行漏洞(S2-016
weixin_34406796的博客
07-28 195
2019独角兽企业重金招聘Python工程师标准>>> ...
墨者学院-Apache Struts2远程代码执行漏洞(S2-019)复现
JimWu的博客
09-04 1264
Apache Struts2远程代码执行漏洞(S2-019)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:默认情况下禁用动态方法调用导致的命令执行。 1.打开靶场,搜索一下S2-019漏洞原理。 2.构造POC,执行命令ls查看文件。 进行url二次编码。 ?debug=command&expression=%23f%3D%23_memberAcces...
墨者学院-Apache Struts2远程代码执行漏洞(S2-005)复现
JimWu的博客
09-04 712
Apache Struts2远程代码执行漏洞(S2-005)复现 难易程度:★★ 题目类型:命令执行 使用工具:k8 漏洞原理:OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码或8进制即绕过了安全限制。 1.打开靶场,了解s2-005漏洞原理 2.构造poc ?(‘u0023context[‘xwork.MethodAccesso...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-037)复现
weixin_42079912的博客
08-09 488
漏洞原理是在使用REST插件时,可以传递可用于在服务器端执行任意代码的恶意表达式。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-019)复现
weixin_42079912的博客
08-09 859
S2-019漏洞原因:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-008)复现
weixin_42079912的博客
08-09 475
S2-008漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts...
墨者学院-Apache Struts2远程代码执行漏洞(S2-016)复现
JimWu的博客
09-04 2073
Apache Struts2远程代码执行漏洞(S2-016)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 1.打开靶场,尝试访问/index.action。 证明存在该页面。 2.测试一下是否存在漏洞输入/index.action?redirect:%...
墨者学院Apache Struts2远程代码执行漏洞(S2-016)之URL编码
hehigoxqc606的博客
08-31 704
墨者学院Apache Struts2远程代码执行漏洞(S2-016) 漏洞简介: Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行 第一步:点击访问靶场链接 第二步:测试是否存在漏洞 输入/3.jsp 发现表达式被执行,证明存在漏洞 第三步:构造P...
Struts2(s2-016)远程代码执行漏洞详细代码分析
excite 的专栏
07-25 2667
之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。   这个漏洞的数据污染点和触发点,和其他的Struts不一样,所以本篇分析将从Struts执行流程中剖析此漏洞。在Struts2.3以后,官方将原有的起始过滤器换为:org.apache.struts2.dispatcher.ng.filter.StrutsPrepa
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42079912的博客
07-18 725
使用Struts2工具进行扫描,验证漏洞得出有S2-045和S2-046漏洞 进行直接应用,把漏洞编号更改为S2-046,在Struts2工具的命令执行中输入cat /key.exe然后点击执行,即可获得key ...
struts2 CVE-2013-2251 S2-016 action、redirect code injection remote command execution
weixin_33955681的博客
07-12 1272
catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description struts2中有2个导航标签(action、redirect),后面可以直接跟ongl表达式,比如 1. test.actio...
linux struts2漏洞,Struts2再爆远程代码执行漏洞(S2-016)
weixin_30702441的博客
05-16 311
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。描述影响版本 Struts 2.0.0 - Struts 2.3.15报告者 Takeshi Terada of Mitsui Bussan Secure Dir...
Struts2框架漏洞总结与复现()Struts2检测工具
热门推荐
剁椒鱼头没剁椒的博客
02-06 1万+
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行
Apache Struts2远程代码执行漏洞(S2-016)复现
asd158923328的博客
08-20 1586
靶场地址: https://www.mozhe.cn/bug/detail/MkhJb2Jpblh4MkYrMjkrNC84UjZtUT09bW96aGUmozhe 根据题意 使用工具直接检测,居然没有发现s2-016,看到有046就先利用了 Ls cat key.txt ...
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值