0X00-引言 江南真是个好地方，充满诗情画意，常见于文人墨客的书词中，每次见到都忍不住心神向往。想到烟雨就想到江南，江南风景美，人更美。 南朝四百八十寺，多少楼台烟雨中。 江南又梦烟雨，长 ...

以下payload仅作整理记录，可以通过修改代码，改为带回显的自己的payload s2-005: ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context ...

0x00 环境搭建 使用docker+vulhub搭建漏洞环境 vulhub-master/struts2/s2-005 0x01 漏洞利用 使用k8gege的工具：https://github.com/k8gege/K8tools/blob/master ...

对象的生命周期的管理是面向对象编程亘古不变的话题，从syntax的角度，面向对象的高级编程语言都是以“对象”为核心，而对象之间的继承关系、嵌套引用关系构成的对象树结构为我们进行对象级别的逻辑操作提 ...

　　上篇文章梳理了Struts2中的XWork的容器的实现，这篇文章，着重回顾XWork中的各个元素以及他们的作用和相互之间的关系。 　　首先，大体感受一下XWork中的各个主要元素。 　　 　　主要分为三个部分： 　　（1），核心分发器 Dispatcher ： Dispatcher ...

S2-005 远程代码执行漏洞 S2-005 远程代码执行漏洞 参考吴翰清的《白帽子讲Web安全》一书。 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12)，struts2会将http的每个参数名解析为OGNL语句执行(可理解 ...

网站用的是struts2 的2.5.0版本 测试时参考的网站是http://www.myhack58.com/Article/html/3/62/2017/84026.htm 主要步骤就是用Burp Suite拦截一个上传过程,之后修改Content-type 网上的Content-type ...

0x00 漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530)，在使用某些tag等情况下可能存在OGNL表达式注入 ...