CVE-2017-5638
| ID: | 16996 |
|---|---|
| 标题: | CVE-2017-5638 |
| 描述: | CVE-2017-5638是一个高危漏洞,存在于Apache Struts 2的Jakarta Multipart解析器中。这个漏洞允许远程攻击者通过精心构造的Content-Type、Content-Disposition或Content-Length HTTP头部来执行任意命令。这个漏洞在2017年3月被广泛利用,攻击者通过包含#cmd=字符串的Content-Type头部来利用这个漏洞。 |
| 类型: | RCE漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2017 |
| Flag值: | Struts2-046远程代码执行(CVE-2017-5638)的解题过程包括:通过修改HTTP请求头Content-Type字段为恶意OGNL表达式,利用Jakarta文件上传插件的异常处理机制触发代码执行。具体步骤为构造特殊filename参数,通过Burp抓包修改Content-Type值并发送请求,最终通过00截断技术完成利用 1 2 3 |
| writeup: | https://juejin.cn/post/7089275130404143118 |