0x00 前言 最近在学习java的相关漏洞，所以Struts2的漏洞自然是绕不开的。为了更好的理解漏洞原理，计划把Struts2所有的漏洞自己都做一个复现。并且自己去实现相关的POC。相关的环境搭建，以及POC实现细节，参考文章我都会尽可能的写清楚。方便自己记录学习过程的同时，方便看文章 ...

前言 最近学习java安全，在分析s2-001的时候发现了一些问题和心得。 一方面网上关于s2-001的漏洞分析很少，基本上都是poc+利用而已。 另一方面在调试过程中感觉apache官方通告有不准确的地方，这点见后面的一点说明部分。 有不准确的地方望各位师傅指出，谢谢。 漏洞信息 ...

0x01 前言 前几天刚分析完s2-032这个漏洞，今天又爆发了一个s2-045的漏洞，又是直接的命令执行，影响了struts2绝大多数的版本. 官方给的漏洞公告在这里 https://cwiki.apache.org/confluence/display/WW ...

有：S2-003，S2-005，S2-007，S2-008，S2-009，S2-012~S2-016，下面逐一简要说明。 一、S2-003 受影响版本：低于Struts 2.0.12 struts2会将http的每个参数名解析为ongl语句执行(可理解为java代码)。ongl表达式 ...

可以通过创建相应请求直接修改的原始未验证输入时，问题才适用。 0x02 例子 <s:url ...

惯于长夜过春时，挈妇将雏鬓有丝。梦里依稀慈母泪，城头变幻大王旗。忍看朋辈成新鬼，怒向刀丛觅小诗。吟罢低眉无写处，月光如水照缁衣。 ——鲁迅 时代变化之快，让人目瞪口呆。 谁能想到一千年之后 ...

什么是SSRF漏洞 SSRF(服务器端请求伪造)是一种由攻击者构造请求，服务器端发起请求的安全漏洞，所以，一般情况下，SSRF攻击的目标是外网无法访问的内部系统。 SSRF漏洞形成原理。 SSRF的形成大多数是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制 ...

本文系pwn2web原创，转载请说明出处 XXE 漏洞，全名为XML External Entity Injection，由于程序在解析输入的XML数据时，解析了攻击者精心构造的外部实体。 一 预备知识 0x01 XML类型文件结构 XML设计用来传送及携带数据信息，不用 ...