在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-004)复现

最新推荐文章于 2022-09-27 21:25:31 发布

原创最新推荐文章于 2022-09-27 21:25:31 发布 · 257 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#墨者学院-靶场题目

在线靶场-墨者题目专栏收录该内容

99 篇文章

订阅专栏

本文介绍了Apache Struts2框架中的S2-004远程代码执行漏洞，该漏洞允许攻击者通过目录遍历的方式访问Web应用程序的类路径资源，例如showcase.jsp文件。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Apache Struts2远程代码执行漏洞 S2-004为目录遍历漏洞。允许为Web应用程序的类路径中发现的某些静态资源提供具有以“/ struts /”开头的上下文相对路径的请求URI。

/struts/…%252f…%252f…%252f…%252f 改变目录可以看到各目录下的文件列表，看到了有showcase.jsp这个文件。

我们只需要在靶场网页ip地址后面加上/struts/…%252f…%252f…%252f…%252f…%252f…%252fshowcase.jsp这一段，即可获取key。
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

笑棋

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

墨者靶场初级：Struts2远程代码执行漏洞（S2-004）

qq_43233085的博客

01-14

958

墨者靶场初级：Struts2远程代码执行漏洞（S2-004）题目背景介绍实训目标解题方向解题步骤题目背景介绍某日，安全工程师"墨者"对一单位业务系统进行授权扫描，在扫描过程中，发现了某个业务系统使用Apache Struts2框架。不知道运维人员是否修补了漏洞。实训目标 1、了解Apache Struts2框架； 2、了解Apache Struts2目录遍历漏洞(S2-004)； 3、...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-037)复现

weixin_42079912的博客

08-09

471

该漏洞原理是在使用REST插件时，可以传递可用于在服务器端执行任意代码的恶意表达式。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。方法一：Struts2漏洞检查工具2017版下载地址：https://www.jb51.net/softs/574358.html。打开Struts2漏洞检查工具2017版。将靶场网址输入进去，数据提交方式更改...

参与评论您还未登录，请先登录后发表或查看评论

墨者学院_Apache Struts2远程代码执行漏洞(S2-004)复现

cc_de_csdn的博客

08-26

388

s2-004漏洞为：目录遍历漏洞。定义：在只是文件交互的一种简单的过程，但是由于文件名可以任意更改而服务器支持“~/”，“…/”等特殊符号的目录回溯，从而使攻击者越权访问或者覆盖敏感数据，如网站的配置文件、系统的核心文件，这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时，也常常有发现，只是相对隐蔽而已。利用方法为：/struts/…%252f…%252f…%252f…%252f...

Apache Struts2远程代码执行漏洞(S2-004)复现

qq_42283440的博客

09-05

333

1.在只是文件交互的一种简单的过程，但是由于文件名可以任意更改而服务器支持“~/”，“…/”等特殊符号的目录回溯，从而使攻击者越权访问或者覆盖敏感数据，如网站的配置文件、系统的核心文件，这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时，也常常有发现，只是相对隐蔽而已。利用方法为：/struts/…%252f…%252f…%252f…%252f 改变目录可以看到各目录下的文件列表（...

墨者学院-Apache Struts2远程代码执行漏洞(S2-004)复现

JimWu的博客

09-04

396

Apache Struts2远程代码执行漏洞(S2-004)复现难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器漏洞原理: 目录遍历漏洞，可通过…/返回上个目录。 1.打开靶场，了解S2-004漏洞 2.s2-004是目录遍历漏洞。可通过…/返回上个目录。把/做二次url编码为%252f 3.继续输入…%252f，直到有showcase.jsp。 4.访问http://2...

Apache Struts2远程代码执行漏洞(S2-004)复现总结

qq_45746681的博客

10-06

688

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、Apache Struts2远程代码执行漏洞(S2-004)复现漏洞原理漏洞复现前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、Apache Struts2远程代码执行漏洞(S2-004)复现在这里使用墨者学院的靶场进行复现漏洞原理 Strut

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-013)复现

weixin_42079912的博客

08-09

641

S2-013漏洞原理：struts2的标签中 < s:a > 和 < s:url > 都有一个 includeParams 属性，可以设置成值none或get或all ，当includeParams=all的时候，会将本次请求的GET和POST参数都放在URL的GET参数上。此时< s:a > 或< s:url >尝试去解析原始请求参数时，会导致OG...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-019)复现

weixin_42079912的博客

08-09

818

S2-019漏洞原因：动态方法调用是一种已知会施加可能的安全漏洞的机制，但到目前为止，它默认启用，警告用户应尽可能将其关闭。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。 Struts2漏洞检查工具2017版下载地址：https://www.jb51.net/softs/574358.html。打开Struts2漏洞检查工具2017版。将靶...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-008)复现

weixin_42079912的博客

08-09

459

S2-008漏洞原理：为了防止攻击者在参数中调用任意方法，标志xwork.MethodAccessor.denyMethodExecution被设置为true，并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。方法一：Struts...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-009)复现

weixin_42079912的博客

08-09

289

S2-009漏洞原因： OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护（正则表达式，拒绝方法调用），从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。在S2-003和S2-005中已经解决了类似的行为，但事实证明，基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。 ParametersIntercept...

墨者Apache Struts2远程代码执行漏洞(S2-004)复现题解

zr1213159840的博客

01-08

1233

点开链接，页面上说了一句话，大概意思说key就是在这个页面中，记住这句话。首先看一下提供的这个链接，大概翻译下是这样的意思就是说存在目录遍历漏洞，可以通过类似xxx.com/struts/…%252f的编码方式访问文件。这个%252f是啥呢，就是%2f编码的结果，%2f又是啥呢，就是反斜杠。比如我们在linux中访问目录就可以用 cd ../../ 所以这个漏洞的意思就是，反斜杠会经过两次编码，然后造成目录的遍历。比如我们读取…/name目录下面的文件，就会变成…%252fname。我们继续输

Apache Struts2目录遍历漏洞(S2-004)

weixin_47493074的博客

09-27

718

Apache Struts2目录遍历漏洞(S2-004)

（墨者学院）Apache Struts2远程代码执行漏洞 S2-004

qq_41453632的博客

01-04

1805

实验环境：以墨者学院靶机为例 s2-004漏洞为：目录遍历漏洞。定义：在只是文件交互的一种简单的过程，但是由于文件名可以任意更改而服务器支持“~/”，“../”等特殊符号的目录回溯，从而使攻击者越权访问或者覆盖敏感数据，如网站的配置文件、系统的核心文件，这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时，也常常有发现，只是相对隐蔽而已。利用方法为：/struts/..%25...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-032)复现

weixin_42079912的博客

08-09

578

产生漏洞的原因为：当启用动态方法调用时，可以传递可用于在服务器端执行任意代码的恶意表达式。 method: < name > Action 前缀去调用声明为 public 的函数，但是在低版本的Strtus2中并不会对 name 方法值做 OGNL 计算，反而在高版本中会进行计算。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。 ...

0x20.Apache Struts2远程代码执行漏洞(S2-004)复现

qq_31679787的博客

10-16

222

s2-004：Struts2调度程序逻辑允许为请求URI提供在Web应用程序的类路径中找到的某些静态资源，这些请求URI具有以“ / struts /”开头的上下文相对路径。 FilterDispatcher（在2.0中）和DefaultStaticContentLoader（在2.1中）具有一个安全漏洞，攻击者可以使用双重编码的url和相对路径来遍历目录结构并下载“静态”内容文件夹之外的文件； ...

upload-labs.master靶场漏洞复现.htaccess文件解析漏洞

11-16

646

条件：php5.6以下不带nts的版本 apache服务器下 upload-labs-master靶场原理：.htaccess文件（分布式配置文件），全称是Hypertext(超文本入口)。提供针对目录改变配置的方法，，即在一个特定的文档目录中放置一个含有一个或多个指令的文件下，以作用于当前目录或者其子目录。作为用户，所使用的命令受到限制，管理员可以通过apache的Allowoverride指令来设置。 upload-labs-master第四关...

[Vulhub] Struts2 S2-057 S2-059 S2-061 漏洞复现

weixin_45605352的博客

06-07

1715

Struts2 S2-057 RCE (CVE-2018-11776) 0x00 漏洞描述 Apache Struts是一个现在较为主流的开源框架，是用于使用Java编程语言开发Web应用程序。定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 0x01 影响版本 Stru

墨者-sql手工注入漏洞测试

04-29

墨者安全团队是一支专注于网络安全领域的团队，他们致力于网络安全研究和技术推广。其中，手工注入漏洞测试是他们的一项重要工作之一。在进行手工注入漏洞测试时，墨者安全团队通常会通过一系列的步骤来进行测试。...