在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-016)复现

最新推荐文章于 2025-05-24 21:20:11 发布

原创最新推荐文章于 2025-05-24 21:20:11 发布 · 701 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#墨者学院-靶场题目

在线靶场-墨者题目专栏收录该内容

99 篇文章

订阅专栏

本文介绍如何使用Struts2工具扫描并验证S2-045和S2-046漏洞。通过更改漏洞编号为S2-046并在命令执行中输入特定命令，可以成功获取密钥。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

使用Struts2工具进行扫描，验证漏洞得出有S2-045和S2-046漏洞
在这里插入图片描述
进行直接应用，把漏洞编号更改为S2-046，在Struts2工具的命令执行中输入cat /key.exe然后点击执行，即可获得key

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

笑棋

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

命令执行漏洞—简单利用1（墨者靶场）

weixin_44431280的博客

03-03

1918

命令执行漏洞—简单利用1（墨者靶场） 命令执行漏洞原理和简介可参考文章：Web安全—远程命令/代码执行（RCE） 命令执行漏洞靶场通关：步骤一：靶场登陆，输入IP地址查看回显。查看Web界面存在输入IP地址的地方，尝试输入环回地址127.0.0.1查看回显输入IP地址127.0.0.1查看回显：步骤二：信息收集判断操作系统，尝试使用系统连接符执行连带命令，例如127.0.0.1;ls。 1，使用Google插件Waapalyzer判断操作系统为Ubuntu（linux），可以使用连接符";"和“管

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-032)复现

weixin_42079912的博客

08-09

578

产生漏洞的原因为：当启用动态方法调用时，可以传递可用于在服务器端执行任意代码的恶意表达式。 method: < name > Action 前缀去调用声明为 public 的函数，但是在低版本的Strtus2中并不会对 name 方法值做 OGNL 计算，反而在高版本中会进行计算。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。 ...

参与评论您还未登录，请先登录后发表或查看评论

0x1E. Apache Struts2远程代码执行漏洞(S2-016)复现

qq_31679787的博客

10-15

674

s2-016：在2.3.15.1之前的Struts 2中，“ action：”，“ redirect：”或“ redirectAction：”之后的信息未正确清除。由于所述信息将根据值堆栈作为OGNL表达式进行评估，因此这引入了注入服务器端代码的可能性；使用工具检测s2-016漏洞，发现存在漏洞； 命令执行，发现key.txt; 查看文件，得到key； poc： http:...

墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现

weixin_42789937的博客

02-24

1542

墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现，参考大佬的wp，是第二版，补充了一些下载御剑、maltego的错误解题过程(●'◡'●)~

rce命令执行原理及靶场实战（详细）

最新发布

十步不敢沙人的博客

05-24

780

本文分析了web管理界面中存在的命令执行漏洞原理，详细介绍了四种管道符（|、||、&、&&）的命令执行方式，并通过DVWA靶场实验演示了漏洞利用过程。重点讲解了如何通过命令执行漏洞创建系统账户、提升权限、开启远程连接服务，以及写入webshell木马实现持续控制的方法，包括使用netuser创建账户、netlocalgroup提权等具体操作指令。文章提供了完整的漏洞利用链技术细节，从初级命令执行到高级权限维持的全过程

Struts2 S2-016复现

ZJT6666666的博客

12-28

638

Struts2 S2-016复现

Apache Struts2远程代码执行漏洞(S2-016)复现

qq_36933272的博客

09-01

1358

下载struts2漏洞检测工具运行工具，输入URL/struts-showcase/index.action，选择检测S2-016漏洞发现存在漏洞，ls查看目录 cat key.txt得到key

Struts2 漏洞复现之s2-016

weixin_51220765的博客

12-14

1041

Struts2 漏洞复现之s2-016 原理：在struts2中，DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀，但是这些前缀后面同时可以跟OGNL表达式，由于struts2没有对这些前缀做过滤，导致利用OGNL表达式调用java静态方法执行任意系统命令。 1.进入016 cd vulhub-master/struts2/s2-016 2.开启016 docker-compose up -d 3.访问靶

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-037)复现

weixin_42079912的博客

08-09

471

该漏洞原理是在使用REST插件时，可以传递可用于在服务器端执行任意代码的恶意表达式。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。方法一：Struts2漏洞检查工具2017版下载地址：https://www.jb51.net/softs/574358.html。打开Struts2漏洞检查工具2017版。将靶场网址输入进去，数据提交方式更改...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-013)复现

weixin_42079912的博客

08-09

641

S2-013漏洞原理：struts2的标签中 < s:a > 和 < s:url > 都有一个 includeParams 属性，可以设置成值none或get或all ，当includeParams=all的时候，会将本次请求的GET和POST参数都放在URL的GET参数上。此时< s:a > 或< s:url >尝试去解析原始请求参数时，会导致OG...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-019)复现

weixin_42079912的博客

08-09

818

S2-019漏洞原因：动态方法调用是一种已知会施加可能的安全漏洞的机制，但到目前为止，它默认启用，警告用户应尽可能将其关闭。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。 Struts2漏洞检查工具2017版下载地址：https://www.jb51.net/softs/574358.html。打开Struts2漏洞检查工具2017版。将靶...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-008)复现

weixin_42079912的博客

08-09

458

S2-008漏洞原理：为了防止攻击者在参数中调用任意方法，标志xwork.MethodAccessor.denyMethodExecution被设置为true，并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。方法一：Struts...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-009)复现

weixin_42079912的博客

08-09

289

S2-009漏洞原因： OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护（正则表达式，拒绝方法调用），从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。在S2-003和S2-005中已经解决了类似的行为，但事实证明，基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。 ParametersIntercept...

在线靶场-墨者-命令执行2星-Bash漏洞分析溯源

weixin_42079912的博客

08-09

347

打开靶场网页。根据解题方向:找到poc.cgi文件。查询资料的得知poc.cgi文件在/cgi-bin/路径下。 bash详细分析后得知bash在处理含有函数定义诸如”() { :;};”的环境变量赋值的代码上存在设计缺陷，错误地将函数定义后面的字符串作为命令执行。设法让系统接受一个含有"(函数定义)+(任意命令)“的环境变量赋值则可触发”(任意命令)"部分所表示的代码执行。用() { :; ...

墨者学院_Apache Struts2远程代码执行漏洞(S2-016)复现

cc_de_csdn的博客

08-26

412

1.由题意得知靶场存在S2-16漏洞 2.构造链接：url+/index.action并使用struts2漏洞扫描工具对网站进行扫描发现存在漏洞 3.使用工具的远程代码执行功能，通过ls发现存在key文件，通过cat访问key文件得到key ...

命令执行漏洞--ibos靶场（靶场环境是掌控安全的）

xiesiyuan1的博客

02-27

1624

命令执行：用户传入的参数，会被当成系统指令来执行，指令内容用户可控，属于代码执行的一种ctrl+u：在view-source模式自动换行。

DVWA漏洞靶场-命令执行(Command Injection)

07-30

565

漏洞原理　　　由于开发人员编写源码，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造语句提交，并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval()，exec()等函数是该漏洞攻击成功的最主要原因。　　命令执行分隔符：　　windows：&&　　||　　&　　　　linux：　　&&am...

【墨者学院】Apache Struts2远程代码执行漏洞(S2-016)之URL编码

hehigoxqc606的博客

08-31

680

【墨者学院】Apache Struts2远程代码执行漏洞(S2-016) 漏洞简介： Apache Struts2存在远程代码执行漏洞，攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段，通过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常，进而导致任意代码执行 第一步：点击访问靶场链接第二步：测试是否存在漏洞输入/3.jsp 发现表达式被执行，证明存在漏洞第三步：构造P...

墨者-sql手工注入漏洞测试

04-29

墨者安全团队是一支专注于网络安全领域的团队，他们致力于网络安全研究和技术推广。其中，手工注入漏洞测试是他们的一项重要工作之一。在进行手工注入漏洞测试时，墨者安全团队通常会通过一系列的步骤来进行测试。...