Java 框架安全:Struts2 漏洞序列测试.

news2024/11/22 11:22:59

什么是 Struts2  框架

Struts 2 是一个用于创建企业级 Java 应用程序的开源框架。它是一个 MVC(模型-视图-控制器)框架,用于开发基于 Java EE(Java Platform, Enterprise Edition)的 Web 应用程序。Struts 2 主要解决了在动态 Web 应用程序中请求处理和用户界面表示分离的问题。


目录:

什么是 Struts2  框架

Struts 2 框架遇到了一些严重的安全漏洞:

开启 漏洞 靶场:

(1)查看目录:

(2)启用 vulhub 漏洞:

(3)进行浏览:主机的 8080 端口.

进行 漏洞 测试:

(1)查看是不是 Struts2 框架.(查看数据包的信息)

(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。

(3)漏洞的利用:

(4)如果漏洞是 S2-061 和 S2-062  进入 GitHub 直接搜索:

为了应对这些漏洞,开发者应采取以下措施:


Struts 2 框架遇到了一些严重的安全漏洞:

这些漏洞可能导致各种安全攻击,包括但不限于远程代码执行(RCE)、跨站脚本攻击(XSS)、
跨站请求伪造(CSRF)等。以下是一些 Struts 2 框架中曾经出现过的著名漏洞:

1. 远程代码执行(RCE)漏洞:这是 Struts 2 框架中最严重的安全问题之一,它允许攻击者远程
执行服务器上的代码。这类漏洞通常是由于框架处理用户输入不当导致的,攻击者可以利用这些漏洞
执行任意代码, potentially leading to complete control over the affected system.

2. OGNL 表达式注入漏洞:Struts 2 使用 OGNL(Object Graph Navigation Language)作为其
表达式语言,不当的使用或验证不充分可能导致攻击者通过 OGNL 注入攻击访问受保护的属性或执行
恶意操作。

3. 文件上传漏洞:Struts 2 的文件上传功能可能存在缺陷,如未经验证的文件名、文件类型或文件
大小,可能导致恶意文件上传,进而可能导致服务器被上传的恶意文件破坏。

4. 跨站脚本攻击(XSS)漏洞:如果 Struts 2 没有正确地处理或转义用户输入,可能导致 XSS 攻击
,攻击者可以注入恶意脚本,当其他用户查看受影响的内容时,这些脚本会在他们的浏览器上执行。

5. 跨站请求伪造(CSRF)漏洞:Struts 2 框架本身没有提供内置的 CSRF 保护机制。如果不正确
配置或没有在应用程序中实施额外的安全措施,Struts 2 应用程序可能容易受到 CSRF 攻击。

6. 会话管理漏洞:Struts 2 的会话管理可能存在缺陷,如会话固定或会话泄露,可能导致攻击者窃取
或操纵用户会话。

开启 漏洞 靶场:

Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场)_iwebsec靶场-CSDN博客


(1)查看目录:

(1)cd vulhub
 
(2)ls


(2)启用 vulhub 漏洞:

(1)cd struts2                    // 切换到对应的漏洞目录.
 
(2)cd s2-046                       // 切换到对应的漏洞版本.

(3)docker-compose build           // 建立容器

(4)docker-compose up -d           //   启用漏洞环境.

​ 


(3)进行浏览:主机的 8080 端口.


进行 漏洞 测试:

(1)查看是不是 Struts2 框架.(查看数据包的信息)


(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(这里的 全部 包含很多的 Struts2 编号漏洞)


(3)漏洞的利用:


(4)如果漏洞是 S2-061 和 S2-062  进入 GitHub 直接搜索:

https://github.com/z92g/CVE-2021-31805

为了应对这些漏洞,开发者应采取以下措施:

(1)保持 Struts 2 框架的最新状态,及时应用安全补丁。
 
(2)在应用程序中实施严格的安全措施,如输入验证、输出编码、安全配置和最小权限原则。

(3)使用安全插件和工具来帮助检测和防止安全漏洞。
 
(4)定期进行安全审计和代码审查,以确保新引入的代码没有安全问题。

  

  

  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1648195.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

flask网站开发计划

我想写一个flask开发网站的合集文章,该网站主要是采集网络上的文章(不同站点,用Python识别出正文内容),然后做成长图形式,发布到flask站点,并提供“下载”按钮,点击下载按钮&#xf…

企业年中宣传的几个核心点

传媒如春雨,润物细无声,大家好,我是51媒体网胡老师。 过了五一小长假,就来到了夏天,在生机勃勃的春天里,我们定好了全年的宣传计划,包括要举行哪些活动,参加哪些展会,一…

算法开篇==时间复杂度和空间复杂度

一、算法的时间复杂度 1.1 定义 衡量算法执行时间随着输入数据量增加而增加的速度。它通常用大O符号(O)表示,形式如O(n), O(), O()等,其中n代表输入数据的规模。 1.2 渐进分析 时间复杂度关注的是当输入数据量趋向于无穷大时&a…

LSS(Lift, Splat, Shoot)算法解析

1.简介 LSS(Lift, Splat, Shoot) 是一个比较经典的自下而上的构建BEV特征的3D目标检测算法,通过将图像特征反投影到3D空间生成伪视锥点云,通过Efficientnet算法提取云点的深度特征和图像特征并对深度信息进行估计,最终将点云特征转换到BEV空…

JETBRAINS IDES 分享一个2099通用试用码!IDEA 2024 版 ,支持一键升级

文章目录 废话不多说上教程:(动画教程 图文教程)一、动画教程激活 与 升级(至最新版本) 二、图文教程 (推荐)Stage 1.下载安装 toolbox-app(全家桶管理工具)Stage 2 : 下…

盲盒小程序怎么做?盲盒创业

盲盒作为当下的新兴行业,从出现就备受年轻消费者的追捧,成为了我国发展前景巨大的行业之一。盲盒市场不仅吸引了众多消费者,同时也吸引了更多的创业者,成为了一大创业新模式。 盲盒小程序是一种线上盲盒销售模式,以社…

赋能企业数字化转型 - 易点易动固定资产系统与飞书实现协同管理

在当前瞬息万变的商业环境下,企业如何借助信息化手段提升管理效率,已经成为摆在各行各业面前的紧迫课题。作为企业数字化转型的重要一环,固定资产管理的信息化建设更是不容忽视。 易点易动作为国内领先的企业资产管理服务商,凭借其全方位的固定资产管理解决方案,助力众多企业实…

Baidu Comate:你的智能编码助手,编程效率倍增的秘密武器

Baidu Comate智能编码助手 Baidu Comate 智能编码助手简单介绍安装使用查看Comate插件功能智能代码提示使用飞浆和百度智能小程序进行智能问答使用AutoWork插件实现二次函数图像的生成引用Comate知识库存在的问题结束语 Baidu Comate 智能编码助手简单介绍 Baidu Comate&#x…

信创 | 2023年中国信创产业深度研究报告(完整版)

信创产业研究报告 免责声明:本文资料来源于“第一新声”,版权归原作者所有。如涉及作品版权问题,请与我们联系,我们将在第一时间协商版权问题或删除内容! 获取文中相关的PPT资料,请关注文末公众号“程序员…

创意自我介绍视频制作软件有哪些?

创意自我介绍视频制作软件 在制作创意自我介绍视频时,有许多软件可供选择。以下是一些推荐的软件: 乐秀视频剪辑:这是一个被8亿用户选择的视频剪辑、视频制作与Vlog剪辑工具。它提供了丰富的视频编辑功能,帮助用户制作出高质量的…

海云安受邀参加诸子云 4.27南京「金融互联网」私董会

4月27日,“安在新媒体网安用户行业活动”第四期私董会在南京顺利举办。活动以“金融&互联网”为主题,邀请十余位业内资深的甲方用户以及典型厂商代表。摒弃传统的议题分享,采取“随时问答,自由讨论”的形式,提问题…

Android 状态栏WiFi图标的显示逻辑

1. 状态栏信号图标 1.1 WIFI信号显示 WIFI信号在状态栏的显示如下图所示 当WiFi状态为关闭时,状态栏不会有任何显示。当WiFi状态打开时,会如上图所示,左侧表示有可用WiFi,右侧表示当前WiFi打开但未连接。 当WiFi状态连接时&#x…

如何应对访问国外服务器缓慢的问题?SDWAN组网是性价比之选

访问国外服务器缓慢通常由以下原因造成: 1、政策限制:我国管理互联网,限制部分国外网站和服务器,以维护国家安全稳定。 2、技术障碍:国内与国际互联网的网络架构和协议存在差异,可能导致数据传输不兼容。 …

F.softmax(cls) + 1e-4

这个代码段中的 softmax 操作结合了一个微小的常数,这个常数通常被称为平滑化参数。softmax 函数将原始的分类输出转换为概率分布,其公式如下: 在实践中,当某些分类得分特别大时,softmax 函数会将对应的概率接近于 1&a…

filezilla 上传文件到服务器

1. 下载windows ftp客户端 https://filezilla-project.org/index.php 点击左侧的 Download FileZilla Client All platforms 默认安装。 2. 双击打开 filezilla 按图中填写,并上传。 主机名: 10.20.89.* 用户名: zhuzh 密码: *** 端口: 22 点击 快速连接&#…

10个必备功能打造跨境电商平台开发全攻略

在跨境电商行业中,拥有一个高效且功能完善的电商平台至关重要。针对跨境电商平台开发,我们将介绍十个必备功能,帮助您全面打造优秀的跨境电商平台。 关键功能一:多语言支持 跨境电商平台开发的首要功能之一是多语言支持。提供多…

探秘Flex布局下子元素宽度超出的那些烦心事

嘿,小伙伴们!你们有没有遇到过用Flex布局的时候,子元素的宽度莫名其妙地超出了父元素的情况?别着急,今天我就来给大家揭秘这个问题的来龙去脉,以及一些解决方案。让我们一起来深入探讨! 发现问…

73. 矩阵置零/54. 螺旋矩阵

73. 矩阵置零 给定一个 m x n 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。 示例 1: 输入:matrix [[1,1,1],[1,0,1],[1,1,1]] 输出:[[1,0,1],[0,0,0],[1,0,1]] 思路&#x…

OurBMC开源大赛企业获奖队伍专访来啦!

精彩纷呈的 OurBMC 开源大赛已告一段落,经历为期四个月的实战,各个参赛队伍也积淀了丰富的实践经验与参赛心得。本期,社区特别邀请 OurBMC 开源大赛获奖企业团队分享「走进OurBMC开源大赛,共同践行开放包容、共创共赢的开源精神」…

WordPress建站从入门到精通,跨境电商建站教程

详情介绍 课程内容:WordPress建站从入门到精通,跨境电商建站教程 - 百创网-源码交易平台_网站源码_商城源码_小程序源码 1-WordPress网站的优势 2-如何用Builtwith识别网站的搭建技术? 3-如何配置站长信息? 4-如何使用WordPress虚拟后台 5-如何选择一个好的网站域名?…