天道酬勤,学无止境

Vuls Emersion

洞态IAST之自动检测S2-001

一、使用Dongtai-IAST检测S2-001漏洞 1. 启动在线靶场 登陆在线靶场,启动S2-001环境,等待环境启动之后,点击访问靶场按钮即可前往靶场环境。该环境来源于vulhub和vulapps 2. 登陆洞态IAST网站,查看漏洞检测结果 3. 进入搜索功能,分析完整的污点调用图 3.1 Source点 首先,在org.apache.struts2.dispatcher.mapper.DefaultActionMapper#handleSpecialParameters()方法中,调用Servlet接口的getParameterMap方法获取外部参数,形成初始污点 3.2 Propagator方法 污点经过一系列的处理,最终在com.opensymphony.xwork2.util.OgnlUtil#compile方法中,调用ognl.Ognl#parseExpression方法将污点数据传播为Ognl表达式对象 3.3 Sink方法 最后,在ognl.Ognl#getValue方法中,使用Ognl表达式对象的getValue方法获取Ognl表达式的值 二、S2-001漏洞手工分析 首先,使用struts2标签来定义表单 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding

2021-06-02 02:08:27    分类:博客    IAST   洞态IAST   S2-001   Vuls Emersion