在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-037)复现

最新推荐文章于 2025-05-24 21:20:11 发布

原创

最新推荐文章于 2025-05-24 21:20:11 发布 · 471 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#墨者学院-靶场题目

本文详细介绍了Apache Struts2的S2-037远程代码执行漏洞的复现过程。通过使用Struts2漏洞检查工具扫描并确认漏洞存在，然后利用该漏洞执行命令获取靶场中的key.txt文件内容，展示了漏洞的利用方法和技术细节。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

该漏洞原理是在使用REST插件时，可以传递可用于在服务器端执行任意代码的恶意表达式。

打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。
在这里插入图片描述
方法一：Struts2漏洞检查工具2017版下载地址：https://www.jb51.net/softs/574358.html。
打开Struts2漏洞检查工具2017版。将靶场网址输入进去，数据提交方式更改为POST。
点击验证漏洞，查看是否存在漏洞。发现有两条漏洞警告信息(S2-045和S2-046)。
在这里插入图片描述
得知有漏洞后，我们可以开始命令执行，在漏洞编号处选择刚才扫描出来的漏洞编号。输入ls命令，可以看到所有的文件。其中看到了key.txt文件。于是我们再输入cat key.txt命令查看该文件内容，得到了本题的key(mozhe2415c7fe10e11323e289c4768bf)。
在这里插入图片描述

方法二：(url:ip是靶场网页:例如http://219.153.49.228:45754)
url:ip/orders/3

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

笑棋

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

0x29. Apache Struts2远程代码执行漏洞(S2-037)复现

qq_31679787的博客

10-22

682

s2-037：使用REST插件启用动态方法调用时，可以传递可用于在服务器端执行任意代码的恶意表达式；使用http://localhost:8080/1/XXX这种请求方式，XXX可以是任何合法的名字，通过将XXX构造为OGNL执行命令； poc： #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#process=@java.lan...

CTF-Apache Struts2远程代码执行漏洞(S2-037)复现

asd158923328的博客

08-22

1731

根据题意漏洞概述：Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下，攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438，目前命名为S2-037。,黑客可以利用漏洞直接执行任意代码，绕过文件限制，上传文件，执行远程命令，控制服务器，直接盗取用户的所有资料，该漏洞广泛影响所有s...

参与评论您还未登录，请先登录后发表或查看评论

墨者学院-Apache Struts2远程代码执行漏洞(S2-037)复现

JimWu的博客

09-04

934

Apache Struts2远程代码执行漏洞(S2-037)复现难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器漏洞原理:利用REST插件调用特定表达式实现远程执行代码。 1.打开靶场，了解一下S2-037漏洞的原理。 2.构造poc，执行命令ls /查看文件。 %23_memberAccess%3d%40ognl.OgnlContext%40DEFAULT_MEMBER_A...

rce命令执行原理及靶场实战（详细）

最新发布

十步不敢沙人的博客

05-24

780

本文分析了web管理界面中存在的命令执行漏洞原理，详细介绍了四种管道符（|、||、&、&&）的命令执行方式，并通过DVWA靶场实验演示了漏洞利用过程。重点讲解了如何通过命令执行漏洞创建系统账户、提升权限、开启远程连接服务，以及写入webshell木马实现持续控制的方法，包括使用netuser创建账户、netlocalgroup提权等具体操作指令。文章提供了完整的漏洞利用链技术细节，从初级命令执行到高级权限维持的全过程

墨者Apache Struts2远程代码执行漏洞(S2-037)复现题解

zr1213159840的博客

01-15

1051

也还是继续找poc，我们使用以下poc #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#process=@java.lang.Runtime@getRuntime().exec(#parameters.command[0]),#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream()),@org.apache.commons.io.IOUtils@

Apache Struts2远程代码执行漏洞(S2-037)复现

qq_36933272的博客

09-01

891

打开struts漏洞检测工具，输入地址，发现警告：存在Struts2远程代码执行漏洞-编号S2-046 返回验证标志：struts2_security_check 警告：存在Struts2远程代码执行漏洞-编号S2-045 返回验证标志：struts2_security_check 执行命令，ls查看目录，发现key.txt cat key.txt,得到key ...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-013)复现

weixin_42079912的博客

08-09

641

S2-013漏洞原理：struts2的标签中 < s:a > 和 < s:url > 都有一个 includeParams 属性，可以设置成值none或get或all ，当includeParams=all的时候，会将本次请求的GET和POST参数都放在URL的GET参数上。此时< s:a > 或< s:url >尝试去解析原始请求参数时，会导致OG...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-019)复现

weixin_42079912的博客

08-09

818

S2-019漏洞原因：动态方法调用是一种已知会施加可能的安全漏洞的机制，但到目前为止，它默认启用，警告用户应尽可能将其关闭。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。 Struts2漏洞检查工具2017版下载地址：https://www.jb51.net/softs/574358.html。打开Struts2漏洞检查工具2017版。将靶...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-008)复现

weixin_42079912的博客

08-09

458

S2-008漏洞原理：为了防止攻击者在参数中调用任意方法，标志xwork.MethodAccessor.denyMethodExecution被设置为true，并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。方法一：Struts...

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-009)复现

weixin_42079912的博客

08-09

289

S2-009漏洞原因： OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护（正则表达式，拒绝方法调用），从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。在S2-003和S2-005中已经解决了类似的行为，但事实证明，基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。 ParametersIntercept...

Struts(S2-037)远程代码执行漏洞预警

煜铭2011

06-16

8695

Struts(S2-037)远程代码执行 一、漏洞基本信息 CVE编号：CVE-2016-4438 漏洞名称：Struts(S2-037)远程代码执行 漏洞发布日期：2016.615 受影响的软件及系统：Apache struts 2.3.20 - 2.3.28.1 版本使用了REST插件的用户漏洞概述：Apache Struts 2是世界上最流行的Java Web服务器框

Struts2 远程代码执行漏洞复现（附Struts2漏洞检测工具）

告白的博客

02-24

8246

Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架，本质上相当于一个 servlet。Struts2 基于 MVC 架构，框架结构清晰。通常作为控制器（Controller）来建立模型与视图的数据交互，用于创建企业级 Java web 应用程序。该框架多版本存在远程代码执行，

DVWA漏洞靶场-命令执行(Command Injection)

07-30

565

漏洞原理　　　由于开发人员编写源码，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造语句提交，并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval()，exec()等函数是该漏洞攻击成功的最主要原因。　　命令执行分隔符：　　windows：&&　　||　　&　　　　linux：　　&&am...

iwebsec 靶场 —— 命令执行漏洞

技术笔记

11-05

601

命令执行漏洞

命令执行漏洞--ibos靶场（靶场环境是掌控安全的）

xiesiyuan1的博客

02-27

1624

命令执行：用户传入的参数，会被当成系统指令来执行，指令内容用户可控，属于代码执行的一种ctrl+u：在view-source模式自动换行。

iwebsec靶场-命令执行漏洞

dahege666的博客

03-31

1137

命令执行漏洞

漏洞靶场——DVWA+命令执行漏洞

woo233的博客

08-07

3387

DVWA是OWASP官方编写的PHP网站，包含了各种网站常见漏洞。

iwebsec靶场命令执行漏洞（全部）

qq_56041380的博客

04-09

797

应用程序的某些功能需要调用可以执行系统命令的函数，如果这些函数或者函数的参数被用户控制，就有可能通过命令连接符将恶意命令拼接到正常的函数中，从而随意执行系统命令，这就是命令执行漏洞。它属于高危漏洞之一。

linux环境下的DVWA靶场命令执行漏洞（中级）通关

ma1145141919810的博客

12-31

982

我自己在通关linux环境下的DVWA靶场命令执行漏洞的过程中遇到了很多问题，于是写了这篇文章分享一下自己的思路。

墨者-sql手工注入漏洞测试

04-29

墨者安全团队是一支专注于网络安全领域的团队，他们致力于网络安全研究和技术推广。其中，手工注入漏洞测试是他们的一项重要工作之一。在进行手工注入漏洞测试时，墨者安全团队通常会通过一系列的步骤来进行测试。首先，他们会对目标网站进行初步信息收集，包括了解目标网站的架构、数据库类型、应用程序等等。然后，他们会通过手工注入的方式对目标网站进行攻击，以确定是否存在注入漏洞，并尝试获取敏感信息。在手工注入的过程中，墨者安全团队通常会使用一些工具来辅助测试，例如Burp Suite、SQLMap等。同时，他们也会根据目标网站的具体情况进行一些自定义的测试，以提高测试效果。总的来说，墨者安全团队的手工注入漏洞测试方法比较系统和全面，可以有效地发现目标网站中存在的注入漏洞，从而帮助企业提高网络安全防护水平。