墨者靶场 初级:Struts2远程代码执行漏洞(S2-016)

最新推荐文章于 2025-06-12 15:09:26 发布
最新推荐文章于 2025-06-12 15:09:26 发布
阅读量777 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶场实战 文章标签: 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43233085/article/details/103965665
本文介绍了Apache Struts2框架的一个高危漏洞S2-016,通过背景介绍和实训目标,阐述了该漏洞的形成原理及利用方法。在解题步骤中,详细说明了如何验证此远程代码执行漏洞,并成功利用工具执行命令获取key值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

墨者靶场 初级:Struts2远程代码执行漏洞(S2-016)

题目

在这里插入图片描述

背景介绍

某日,安全工程师"墨者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞,不知道运维人员是否修补了漏洞。

实训目标

1、了解Apache Struts2框架;
2、了解Apache Struts2远程代码执行漏洞(S2-016);
3、了解Apache Struts2远程代码执行漏洞形成原理;
4、掌握Apache Struts2远程代码执行漏洞利用方法;

解题方向

验证Apache Struts2远程代码执行漏洞(S2-016)。
由于通过操作前缀为“action”/“redirect”/“redirectAction”的参数引入的漏洞允许远程命令执行。

解题步骤

启动靶场,打开链接访问,是一个显示页面。
在这里插入图片描述
既然已经知道是Struts2远程代码执行漏洞了,使用相应工具验证一下漏洞是否存在。
在这里插入图片描述
漏洞是存在的,使用工具执行命令,获得key值。

最低0.47元/天 解锁文章

200万优质内容无限畅学
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251)
qq_51577576的博客
11-26 942
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251) 在struts2中,DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令
者学院-Apache Struts2远程代码执行漏洞(S2-016)复现
JimWu的博客
09-04 1965
Apache Struts2远程代码执行漏洞(S2-016)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 1.打开靶场,尝试访问/index.action。 证明存在该页面。 2.测试一下是否存在漏洞输入/index.action?redirect:%...
者学院 Apache Struts2远程代码执行漏洞(S2-016
qq_43355651的博客
09-27 466
struts2漏洞 struts2漏洞:web应用框架之一 一般存在 登录 注册 留言 发生数据交互的地方 遇见 .action 这种后缀 多数会存在这种漏洞 整体思路我们可以使用burpsutie或awvs扫描 然后使用工具测试 这里用的者学院在线靶场Apache Struts2远程代码执行漏洞(S2-016) 打开网站我们能看到一个这样的界面 然后我们可以使用工具去扫描到.aciton 发现回显正常 然后我们使用一款K8_Struts2_EXP的工具测...
Apache Struts2安全验证及S2-053漏洞防护指南
最新发布
weixin_42509720的博客
06-12 1077
Apache Struts2是一种流行的Web应用程序框架,它基于MVC(Model-View-Controller)模式构建,帮助开发者构建动态网站和应用程序。作为一个开源项目,Struts2拥有广泛的社区支持和丰富的文档资源,使得开发者可以更加专注于业务逻辑的实现,而非基础架构。S2-053(CVE-2017-9805)是一个影响Apache Struts2框架的远程代码执行漏洞。该漏洞存在于Struts 2.3.x至2.3.34和2.5.x至2.5.16版本中。
漏洞--Struts2远程命令执行S2-016
YRT123666的博客
11-20 2861
一.问题描述:该问题是由于Struts2框架漏洞所造成的,漏洞会引起数据泄露和容易被黑客攻击。 问题解决思路A: 1.替换Struts2部分源码,增加一个验证的方法和机制。 2.把修改好的Struts2部分源码文件替换项目中的对应文件。 3.重启服务器。 4.测试验证。 问题解决思路B: 1.直接将项目中struts2的jar都升级到最新版本,升级会日志方面可能会受到影响,需要做下修
Apache Struts2远程代码执行漏洞(S2-016
weixin_47493074的博客
09-24 1090
Apache Struts2远程代码执行漏洞(S2-016
靶场 初级Struts2远程代码执行漏洞(S2-004)
qq_43233085的博客
01-14 957
靶场 初级Struts2远程代码执行漏洞(S2-004)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2目录遍历漏洞(S2-004); 3、...
在线靶场--命令执行2-Apache Struts2远程代码执行漏洞(S2-037)复现
weixin_42079912的博客
08-09 470
漏洞原理是在使用REST插件时,可以传递可用于在服务器端执行任意代码的恶意表达式。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改...
在线靶场--命令执行2-Apache Struts2远程代码执行漏洞(S2-019)复现
weixin_42079912的博客
08-09 817
S2-019漏洞原因:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶...
者学院-Apache Struts2远程代码执行漏洞(S2-019)复现
JimWu的博客
09-04 1225
Apache Struts2远程代码执行漏洞(S2-019)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:默认情况下禁用动态方法调用导致的命令执行。 1.打开靶场,搜索一下S2-019漏洞原理。 2.构造POC,执行命令ls查看文件。 进行url二次编码。 ?debug=command&expression=%23f%3D%23_memberAcces...
Struts2(s2-016)远程代码执行漏洞详细代码分析
excite 的专栏
07-25 2632
之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。   这个漏洞的数据污染点和触发点,和其他的Struts不一样,所以本篇分析将从Struts执行流程中剖析此漏洞。在Struts2.3以后,官方将原有的起始过滤器换为:org.apache.struts2.dispatcher.ng.filter.StrutsPrepa
struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017
08-28
struts2.0反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
靶场 初级Struts2远程代码执行漏洞(S2-001)
qq_43233085的博客
01-14 522
靶场 初级Struts2远程代码执行漏洞(S2-001)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某日,安全工程师"者"对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。 实训目标 1、了解Apache Struts2框架; 2、了解Apache Struts2目录遍历漏洞(S2-004); 3、...
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2988
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
vulfocus 靶场struts2 代码执行 (CVE-2020-17530)
没有故事
04-24 1731
由于Struts2 会对某些标签属性(比如 id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户即可构造一些SSRF、远程命令执行等形式的payload,并将这些恶意payload以%{...}形式传入该标签属性, 即可造成OGNL表达式执行。bash -c {echo,编码后的内容} |{base64 ,-d}|{bash , -i} #或: 抓包,改为如下内容: 红色部分为要更改的地方。监听机进行监听:nc -lvvp。
S2-016远程执行代码漏洞(CVE-2013-2251)
m0_65150886的博客
01-09 939
Struts2的DefaultActionMapper支持一种方法,可以使用”action:”, “redirect:” , “redirectAction:”对输入信息进行处理,从而改变前缀参数,这样操作的目的是方便表单中的操作。在2.3.15.1版本以前的 struts2中,没有对”action:”, “redirect:” , “redirectAction:”等进行处理,导致ongl表达式可以被执行。1.访问http://ip:port,出现如下页面,开始实验。
在线靶场--命令执行2-Apache Struts2远程代码执行漏洞(S2-016)复现
weixin_42079912的博客
07-18 701
使用Struts2工具进行扫描,验证漏洞得出有S2-045和S2-046漏洞 进行直接应用,把漏洞编号更改为S2-046,在Struts2工具的命令执行中输入cat /key.exe然后点击执行,即可获得key ...
struts2 最新漏洞 S2-016、S2-017修补方案
weixin_30315723的博客
07-18 261
昨天struts2爆了一个好大的漏洞,用道哥的话来说就是:“今天下午整个中国的黑客圈像疯了一样开始利用这个漏洞黑网站,大家可以感受一下。” 看下乌云这两天的数据: 相关报道: 灾难日:中国互联网惨遭Struts2高危漏洞摧残 Struts2被曝重要漏洞,波及全系版本 官方描述: S2-016:https://cwiki.apache.org/confluence/display/W...
0x1E. Apache Struts2远程代码执行漏洞(S2-016)复现
qq_31679787的博客
10-15 671
s2-016:在2.3.15.1之前的Struts 2中,“ action:”,“ redirect:”或“ redirectAction:”之后的信息未正确清除。由于所述信息将根据值堆栈作为OGNL表达式进行评估,因此这引入了注入服务器端代码的可能性; 使用工具检测s2-016漏洞,发现存在漏洞; 命令执行,发现key.txt; 查看文件,得到key; poc: http:...
者隔离技术:游戏账号安全保障新突破
标题所提及的“最新的者有隔离技术”暗示了某款名为“者”的软件具备了先进的隔离技术,这种技术可能被设计用来增强用户数据的安全性。具体来说,这种隔离技术可能是专门为了保护用户的敏感信息,例如密码、登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值