【漏洞复现】CVE-2010-1870-S2-005 远程代码执行漏洞

发表于2026-04-05|更新于2026-04-05|漏洞Web分析复现

|浏览量:

题目环境

Dockerfile

FROM tomcat:8.5-jre8

RUN apt-get update && apt-get install -y curl netcat && rm -rf /var/lib/apt/lists/*

COPY S2-005.war /usr/local/tomcat/webapps/ROOT.war

RUN echo '#!/bin/bash\n\
if [ -n "$FLAG" ]; then\n\
    echo "$FLAG" > /flag\n\
    chmod 444 /flag\n\
    echo "[+] Flag written to /flag"\n\
else\n\
    echo "[-] FLAG environment variable is empty!" > /flag\n\
fi\n\
exec catalina.sh run' > /docker-entrypoint.sh && \
chmod +x /docker-entrypoint.sh


ENTRYPOINT ["/docker-entrypoint.sh"]

EXPOSE 8080

docker-compose.yml

version: '3.8'
services:
  struts2-s2-005:
    build: .
    image: 10.0.8.32:5000/qsnctf/struts2-s2-005:flag
    container_name: s2-005-flag
    ports:
      - "8080:8080"
    environment:
      - FLAG=flag{qsnctf} 
    restart: unless-stopped

启动环境

1 2	docker-compose build docker-compose up

漏洞利用

文章作者: 末心

文章链接: https://moxin1044.github.io/posts/b51c/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源末心的小博客！

漏洞漏洞分析 Struct2

相关推荐

【漏洞分析】SeaCMS_海洋CMS_V11 - 12.5后台代码执行漏洞

前言复现CMS：SeaCMS（海洋CMS）复现版本：V11 地址：https://github.com/seacms-net/CMS/releases/tag/V11 根据代码相关内容，发现新版本理论（代码一致，尚未复现）仍然存在该漏洞。漏洞点 admin_ip.php经过代码审计发现，POST参数v及ip均未使用任何过滤也就是可以通过双引号闭合，配合php代码进行代码执行。漏洞点 admin_notify.php 其实原理一致，都是没有进行过滤等操作附赠一个本地文件包含 1234567891011121314151617GET /0mrht1/admin_safe.php?action=download&file=C:/windows/system.ini HTTP/1.1Host: localhostSec-Fetch-Site: noneAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,...

【漏洞分析】74CMS-骑士CMSV5.0.1后台远程代码执行漏洞分析

前言复现CMS：74CMS（骑士CMS）复现版本：V5.0.1 漏洞点版本验证网站后台底部拥有版本号漏洞复现 1http://192.168.121.130/.',phpinfo(),'/.com 随后刷新界面即可看到phpinfo()信息漏洞分析由于CMS版本较老，先复现了一下已公开的漏洞。根据请求反查找到： 123456789101112131415161718192021222324public function edit(){ if(IS_POST){ $site_domain = I('request.site_domain','','trim'); $site_domain = trim($site_domain,'/'); $site_dir = I('request.site_dir',C('qscms_site_dir&#...

【漏洞分析】DEDECMS-V5.7SP2-5.7.107-后台RCE漏洞

前言复现CMS：DeDeCMS 复现版本：V5.7-SP2 漏洞点1 模块->文件管理器 DeDeCMS的文件管理器功能，支持文件上传上传一个info.php 成功获取FLAG 漏洞点2 广告管理添加后，查看调用代码访问JS代码中给出的路径那么如果是输出FLAG呢？漏洞点3 后台任意代码执行 CVE-2018-7700 1/tag_test_action.php?url=a&token=&partcode={dede:field name='source' runphp='yes'}phpinfo();{/dede:field} 漏洞点4 sys_cache_up.php后台文件写入漏洞代码在/dede/sys_cache_up.php文件 36行处，由于可以操作文件内容，且文件内容是从数据库取值的，因此通过在数据库里写入内容，通过查询数据库将文件写入服务器。使用下面请求将代码写入数据库： 1/dede/stepselect_main.php?action...

【漏洞分析】GetSimple-CMS-远程命令执行（CVE-2019-11231）

前言复现CMS：GetSimple CMS 复现版本：3.3.15 漏洞点1 xml信息泄露访问：/data/users/admin.xml，可获得用户名、Hash后的密码、邮箱等信息。题目仅给出了后台地址 hash的密码我们去解密一下进入后台地址：http://challenge.qsnctf.com:35595/admin/ 编辑主题执行完phpinfo即退出访问：http://challenge.qsnctf.com:35595/theme/Innovation/template.php 但是很遗憾没有发现FLAG 还是回去改一下一句话木马，这个环境需要提权一下 1find / -perm -u=s -type f 2>/dev/null 使用find提权，读取/proc/1/environ拿到FALG

数据加载中