Learning Man's Blog

Learning Man's Blog

I'm getting stronger step by step.

s2-048 漏洞分析
影响版本: Struts 2.0.0 - Struts 2.3.32 漏洞产生原因主要在于struts2-struts1-plugin插件 0x01 踩坑没有XD 0x02 分析跟进分析 按照官方漏洞说明,测试触发点 确认之后来查看执行流程,查看配置文件,所搜action对应的类org.apache.struts2.s1.StrutsAction 跟入execute,由于msg.getValues()为null,所以进入else,执行this.getText()(中间有点犯傻( ̄ε(# ̄),可以一直盯着值栈) getText会先确定对应的TextProvider,然后调...
s2-048 漏洞分析
影响版本: Struts 2.1.2 - Struts 2.3.33Struts 2.5 - Struts 2.5.12 漏洞产生原因主要在于对于xml文件的反序列化 0x01 又见踩坑终于不是部署时候的坑了,这回的坑在于了解struts.xml中的配置信息 此漏洞在于rest插件,所以部署rest-showcase即可 几个小tips: marshal: 从非文本格式到文本格式的数据转化,如java对象->xml unmarshal: marshal的逆过程,将xml->java对象 struts.xml 项目中的struts.xml,注意到这里的rest-defa...
s2-053 漏洞分析
影响版本: Struts 2.0.1 - Struts 2.3.33Struts 2.5 - Struts 2.5.10 0x01 部署又见踩坑这回漏洞主要位于struts对freemarker处理的问题 表现层技术主要有三种:jsp、freemarker、velocity idea生成maven项目,在pom.xml中添加依赖 <dependencies> <dependency> <groupId>org.apache.struts</groupId> <artifactId>struts2-core...
avatar
Sariel.D
天雨虽宽,不润无根之草
FRIENDS
pwn4fun th3wind