Apache Struts2漏洞复现之s2-001漏洞复现

**Apache Struts2 漏洞复现之 s2-001 漏洞复现**

**前言**

Apache Struts2 是一个流行的 Java Web 框架，用于构建企业级应用程序。然而，在2017 年，Struts2 发布了一个严重的漏洞，即 s2-001 漏洞。这一漏洞允许攻击者通过利用 Struts2 的 OGNL 表达式注入来执行任意命令。

在本文中，我们将演示如何复现 s2-001 漏洞，并提供一些代码示例和注释，以帮助理解漏洞的原理。

**s2-001 漏洞概述**

s2-001 漏洞是 Struts2 的一个严重漏洞，它允许攻击者通过利用 OGNL 表达式注入来执行任意命令。OGNL（Object-Graph Navigation Language）是一种用于在 Java 中表示和操作对象图的语言。

在 Struts2 中，OGNL 表达式可以用来访问和操作 Action 类中的属性。在 s2-001 漏洞中，攻击者可以利用 OGNL 表达式注入来执行任意命令，例如创建新文件、删除文件等。

**漏洞复现**

为了复现 s2-001 漏洞，我们需要一个 Struts2 应用程序。我们将使用 Struts2 的示例应用程序 "Hello World" 来演示漏洞。

首先，我们需要在 pom.xml 文件中添加 Struts2 的依赖：

xml<dependencies>
 <dependency>
 <groupId>org.apache.struts</groupId>
 <artifactId>struts2-core</artifactId>
 <version>2.5.10</version>
 </dependency>
</dependencies>

接下来，我们需要创建一个 Struts2 Action 类：

javapublic class HelloWorldAction extends ActionSupport {
 private String message;

 public String execute() throws Exception {
 return SUCCESS;
 }

 public String getMessage() {
 return message;
 }

 public void setMessage(String message) {
 this.message = message;
 }
}

在上面的代码中，我们定义了一个 HelloWorldAction 类，它继承自 ActionSupport 类。我们还定义了一个 message 属性。

接下来，我们需要创建一个 Struts2 配置文件（struts.xml）：

xml<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration2.5//EN"
 " />
<struts>
 <constant name="struts.devMode" value="true"/>
 <package name="default" extends="struts-default">
 <action name="helloWorld" class="com.example.HelloWorldAction">
 <result name="success">/helloWorld.jsp</result>
 </action>
 </package>
</struts>

在上面的代码中，我们定义了一个 Struts2 配置文件，指定了一个 helloWorld 动作，它将使用 HelloWorldAction 类。

现在，我们可以尝试利用 s2-001 漏洞来执行任意命令。我们需要创建一个 OGNL 表达式注入的 payload：

java#{'calc'.execute('rm /tmp/fish')}

在上面的代码中，我们定义了一个 OGNL 表达式注入的 payload，它将使用 calc 命令来删除 /tmp/fish 文件。

我们可以将这个 payload 放置在 Struts2 应用程序的 URL 中：

bash />

当我们访问这个 URL 时，Struts2 将执行 OGNL 表达式注入，并删除 /tmp/fish 文件。

**结论**

在本文中，我们演示了如何复现 s2-001 漏洞，这是一个严重的 Struts2 漏洞。我们提供了一些代码示例和注释，以帮助理解漏洞的原理。请注意，s2-001 漏洞已被修复，但其他 Struts2 漏洞仍然存在，因此需要谨慎使用 Struts2 框架。

**参考**

* Apache Struts2 文档： />* s2-001 漏洞报告： OGNL 表达式注入的 payload： CWE_78).md