0x00 前言 最近在學習java的相關漏洞，所以Struts2的漏洞自然是繞不開的。為了更好的理解漏洞原理，計划把Struts2所有的漏洞自己都做一個復現。並且自己去實現相關的POC。相關的環境搭建，以及POC實現細節，參考文章我都會盡可能的寫清楚。方便自己記錄學習過程的同時，方便看文章 ...

前言 最近學習java安全，在分析s2-001的時候發現了一些問題和心得。 一方面網上關於s2-001的漏洞分析很少，基本上都是poc+利用而已。 另一方面在調試過程中感覺apache官方通告有不准確的地方，這點見后面的一點說明部分。 有不准確的地方望各位師傅指出，謝謝。 漏洞信息 ...

0x01 前言 前幾天剛分析完s2-032這個漏洞，今天又爆發了一個s2-045的漏洞，又是直接的命令執行，影響了struts2絕大多數的版本. 官方給的漏洞公告在這里 https://cwiki.apache.org/confluence/display/WW ...

有：S2-003，S2-005，S2-007，S2-008，S2-009，S2-012~S2-016，下面逐一簡要說明。 一、S2-003 受影響版本：低於Struts 2.0.12 struts2會將http的每個參數名解析為ongl語句執行(可理解為java代碼)。ongl表達式 ...

可以通過創建相應請求直接修改的原始未驗證輸入時，問題才適用。 0x02 例子 <s:url ...

慣於長夜過春時，挈婦將雛鬢有絲。夢里依稀慈母淚，城頭變幻大王旗。忍看朋輩成新鬼，怒向刀叢覓小詩。吟罷低眉無寫處，月光如水照緇衣。 ——魯迅 時代變化之快，讓人目瞪口呆。 誰能想到一千年之后 ...

什么是SSRF漏洞 SSRF(服務器端請求偽造)是一種由攻擊者構造請求，服務器端發起請求的安全漏洞，所以，一般情況下，SSRF攻擊的目標是外網無法訪問的內部系統。 SSRF漏洞形成原理。 SSRF的形成大多數是由於服務端提供了從其他服務器應用獲取數據的功能且沒有對目標地址做過濾和限制 ...

本文系pwn2web原創，轉載請說明出處 XXE 漏洞，全名為XML External Entity Injection，由於程序在解析輸入的XML數據時，解析了攻擊者精心構造的外部實體。 一 預備知識 0x01 XML類型文件結構 XML設計用來傳送及攜帶數據信息，不用 ...