avatar

目录
Strust2 挖坑记录

总结

struts2漏洞总结(到19年4月)
Struts2漏洞
vulhub
struts2 s2-005/s2-009/s2-013/s2-016/s2-019 payload
Struts-S2-007漏洞利用(含环境搭建、含POC、含POC问题解决方案)
Struts2 源码分析
Struts2著名RCE漏洞引发的十年之思


tags

编码问题

poc 的时候,最好自己多注意一下 Tomcat 的版本,很多在 Tomcat7 能直接打的 poc,在8的版本可能会报 400,或者是无回显,主要原因是 \ ' " 这种在 path提交会被waf,通常情况可以将 poc 进行一次 URL编码,然后看是否可以打进去
(实在打poc无效,那就听天命吧,毕竟鬼知道别人的后台怎么搭的,鬼知道shell会弹到哪个位置)


poc解析问题

使用S2-007poc时,注意控制res[num]大小,注意不要将 res 大小超过命令执行结果,否则会回显null。
(Buu复现的时候,测到 res=new+byte[1314] 才给flag)

exp工具库

文章作者: 晓黑
文章链接: https://www.suk1.top/2020/02/24/Struts2/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Manayakko - 微笑才是王道
打赏
  • 微信
    微信