在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-037)复现

最新推荐文章于 2025-05-24 21:20:11 发布
最新推荐文章于 2025-05-24 21:20:11 发布
阅读量471 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42079912/article/details/98943772
本文详细介绍了Apache Struts2的S2-037远程代码执行漏洞的复现过程。通过使用Struts2漏洞检查工具扫描并确认漏洞存在,然后利用该漏洞执行命令获取靶场中的key.txt文件内容,展示了漏洞的利用方法和技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该漏洞原理是在使用REST插件时,可以传递可用于在服务器端执行任意代码的恶意表达式。

打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。
在这里插入图片描述
方法一:Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。
打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改为POST。
点击验证漏洞,查看是否存在漏洞。发现有两条漏洞警告信息(S2-045和S2-046)。
在这里插入图片描述
得知有漏洞后,我们可以开始命令执行,在漏洞编号处选择刚才扫描出来的漏洞编号。输入ls命令,可以看到所有的文件。其中看到了key.txt文件。于是我们再输入cat key.txt命令查看该文件内容,得到了本题的key(mozhe2415c7fe10e11323e289c4768bf)。
在这里插入图片描述
在这里插入图片描述
方法二:(url:ip是靶场网页:例如http://219.153.49.228:45754)
url:ip/orders/3

最低0.47元/天 解锁文章

200万优质内容无限畅学
0x29. Apache Struts2远程代码执行漏洞(S2-037)复现
qq_31679787的博客
10-22 682
s2-037:使用REST插件启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式;使用http://localhost:8080/1/XXX这种请求方式,XXX可以是任何合法的名字 ,通过将XXX构造为OGNL执行命令; poc: #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#process=@java.lan...
CTF-Apache Struts2远程代码执行漏洞(S2-037)复现
asd158923328的博客
08-22 1731
根据题意 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,目前命名为S2-037。,黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有s...
墨者学院-Apache Struts2远程代码执行漏洞(S2-037)复现
JimWu的博客
09-04 934
Apache Struts2远程代码执行漏洞(S2-037)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理:利用REST插件调用特定表达式实现远程执行代码。 1.打开靶场,了解一下S2-037漏洞的原理。 2.构造poc,执行命令ls /查看文件。 %23_memberAccess%3d%40ognl.OgnlContext%40DEFAULT_MEMBER_A...
rce命令执行原理及靶场实战(详细)
最新发布
十步不敢沙人的博客
05-24 780
本文分析了web管理界面中存在的命令执行漏洞原理,详细介绍了四种管道符(|、||、&、&&)的命令执行方式,并通过DVWA靶场实验演示了漏洞利用过程。重点讲解了如何通过命令执行漏洞创建系统账户、提升权限、开启远程连接服务,以及写入webshell木马实现持续控制的方法,包括使用netuser创建账户、netlocalgroup提权等具体操作指令。文章提供了完整的漏洞利用链技术细节,从初级命令执行到高级权限维持的全过程
墨者Apache Struts2远程代码执行漏洞(S2-037)复现题解
zr1213159840的博客
01-15 1052
也还是继续找poc,我们使用以下poc #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,#process=@java.lang.Runtime@getRuntime().exec(#parameters.command[0]),#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream()),@org.apache.commons.io.IOUtils@
Apache Struts2远程代码执行漏洞(S2-037)复现
qq_36933272的博客
09-01 891
打开struts漏洞检测工具,输入地址,发现 警告:存在Struts2远程代码执行漏洞-编号S2-046 返回验证标志:struts2_security_check 警告:存在Struts2远程代码执行漏洞-编号S2-045 返回验证标志:struts2_security_check 执行命令,ls查看目录,发现key.txt cat key.txt,得到key ...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-013)复现
weixin_42079912的博客
08-09 641
S2-013漏洞原理:struts2的标签中 < s:a > 和 < s:url > 都有一个 includeParams 属性,可以设置成值none或get或all ,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时< s:a > 或< s:url >尝试去解析原始请求参数时,会导致OG...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-019)复现
weixin_42079912的博客
08-09 818
S2-019漏洞原因:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-008)复现
weixin_42079912的博客
08-09 458
S2-008漏洞原理:为了防止攻击者在参数中调用任意方法,标志xwork.MethodAccessor.denyMethodExecution被设置为true,并且SecurityMemberAccess字段默认allowStaticMethodAccess设置为false。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-009)复现
weixin_42079912的博客
08-09 289
S2-009漏洞原因: OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 在S2-003和S2-005中已经解决了类似的行为,但事实证明,基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。 ParametersIntercept...
Struts(S2-037)远程代码执行漏洞预警
煜铭2011
06-16 8695
Struts(S2-037)远程代码执行 一、漏洞基本信息 CVE编号:CVE-2016-4438 漏洞名称:Struts(S2-037)远程代码执行 漏洞发布日期:2016.615 受影响的软件及系统:Apache struts 2.3.20 - 2.3.28.1 版本使用了REST插件的用户 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框
Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具)
告白的博客
02-24 8246
Struts2Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。该框架多版本存在远程代码执行
DVWA漏洞靶场-命令执行(Command Injection)
07-30 565
漏洞原理    由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。   命令执行分隔符:   windows:&&  ||  &     linux:  &&am...
iwebsec 靶场 —— 命令执行漏洞
技术笔记
11-05 604
命令执行漏洞
命令执行漏洞--ibos靶场靶场环境是掌控安全的)
xiesiyuan1的博客
02-27 1624
命令执行:用户传入的参数,会被当成系统指令来执行,指令内容用户可控,属于代码执行的一种ctrl+u:在view-source模式自动换行。
iwebsec靶场-命令执行漏洞
dahege666的博客
03-31 1137
命令执行漏洞
漏洞靶场——DVWA+命令执行漏洞
woo233的博客
08-07 3387
DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞
iwebsec靶场命令执行漏洞(全部)
qq_56041380的博客
04-09 797
应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。它属于高危漏洞之一。
linux环境下的DVWA靶场命令执行漏洞(中级)通关
ma1145141919810的博客
12-31 982
我自己在通关linux环境下的DVWA靶场命令执行漏洞的过程中遇到了很多问题,于是写了这篇文章分享一下自己的思路。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值