文章目录基础知识一、通过BUMP构造数据包1.repeater模块构造post包2.浏览器访问以下链接二、反弹shell1.开启监听2.构造数据包总结基础知识ApacheStruts2ApacheStruts2框架是一个用于开发JavaEE网络应用程序的Web框架，质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Stru

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1.进入s2-005漏洞环境2.启动s2-005漏洞环境3

0x01声明：仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：ApacheStruts2是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了JavaServletAPI，鼓励开发者采用MVC架构。缘起于ApacheStruts的WebWork框架，旨在提供相对于Struts框架的增强和改进，同时保留与Struts框架类似的结构。2005年12月，Web

目录概述struts2漏洞S2-001漏洞原理复现struts2漏洞S2-005原理分析一下003复现struts2漏洞s2-007struts2漏洞S2-008原理复现struts2漏洞S2-009原理复现

CVE）-和标记上的跨站点脚本（XSS）漏洞S2-003（无CVE）-XWorkParameterInterceptors旁路允许OGNL语句执行S2-004（无CVE）-提供静态内容时的目录遍历漏洞S2

漏洞描述影响版本:2.1.0-2.3.1.1漏洞原理Struts2对s2-003的修复方法是禁止#号，于是s2-005通过使用编码\u0023或\43来绕过；于是Struts2对s2-005的修复方法是禁止

S2-005漏洞S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。

文章目录一、基础知识Struts2简介：二、漏洞复现1、S2-001（OGNL循环解析导致的RCE漏洞）漏洞原理：影响版本：环境搭建：poc：漏洞利用：2、S2-005（S2-003的绕过）漏洞原理：影响版本

残缺版本exp先采用能够爆出路径的payload，验证网址是否存在s2-005漏洞，然后在使用执行代码的payload进行利用，这里不再赘述，但是不同博主的文章下payload肯定不尽相同，有可能会出现无法利用的

S2-005漏洞S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。

struts2官方在S2-005漏洞爆出之

反序列化CVE-2019-12086Fastjson利用版本范围为Fastjson1.2.47及之前的版本Struts21S2-001,S2-003,S2-005,S2-007,S2-008,S2-009

严禁非法使用一、参考网址：https://www.waitalone.cn/struts2-command-exp.html二、影响版本：Struts2.0.0-Struts2.1.8.1三、漏洞介绍：S2

漏洞编号：CVE-2010-1870影响范围：Struts2.0.0-2.1.8.1漏洞概述：ognl表达式通过#来访问struts的对象，struts框架通过过滤#字符防止安全问题，然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制。Poc：('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u00

Description S2-007和S2-003、S2-005的漏洞源头都是一样的，都是struts2对OGNL的解析过程中存在漏洞，导致黑客可以通过

catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description struts2漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)，struts2会将http的每个参数名