Struts2是一个基于MVC设计模式设计模式的Web应用框架应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2处理请求流程如下：S2-001Struts2对OGNL表达式的解析使用了开源组件opensymphony.xwork2.0.3，所以实际上这是一个xwork组件的漏洞，影响了Struts2。参考链接：https://cwiki.apache.org/confluence/display/WW/S2-001该漏洞是因为Struts2的标签处理功能：altSyntax，在该功能开启时，

Struts2是一个基于MVC设计模式设计模式的Web应用框架应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2处理请求流程如下：S2-001Struts2对OGNL表达式的解析使用了开源组件opensymphony.xwork2.0.3，所以实际上这是一个xwork组件的漏洞，影响了Struts2。参考链接：https://cwiki.apache.org/confluence/display/WW/S2-001该漏洞是因为Struts2的标签处理功能：altSyntax，在该功能开启时，

前言Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。OGNL是ObjectGraphicNavigationLanguage(对象图导航语言)的缩写，它是一个开源项目。Struts框架使用OGNL作为默认的表达式语言。struts2的rce本质都是一样的(除了S2-052以外)，都是Struts2框架执行了恶意用户传进来的OGNL表达式，造成远程代码执行。可以造成“命令执行、服务器文件操作、打印回显、获取系统属性、危险代码执行”等，只不过需要精心构造不同的O

前言Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。OGNL是ObjectGraphicNavigationLanguage(对象图导航语言)的缩写，它是一个开源项目。Struts框架使用OGNL作为默认的表达式语言。struts2的rce本质都是一样的(除了S2-052以外)，都是Struts2框架执行了恶意用户传进来的OGNL表达式，造成远程代码执行。可以造成“命令执行、服务器文件操作、打印回显、获取系统属性、危险代码执行”等，只不过需要精心构造不同的O

之前碰到过好几次Struts2，还都是016，项目、众测都遇到过，每次都只是证明了一下存在，由于waf的存在，没有深入去利用，这里简单的记录下。0x01背景xray或者Struts2漏扫可以扫到网站存在Struts2漏洞但是执行命令会发现直接ConnectionReset，很明显是被waf拦截了0x02探究waf规则一个一个删除关键字，发现拦截的关键字有三个：Runtime、dispatcherRuntime很熟悉，执行命令一般都用这个，拦截了这个关键字，执行命令还是比较困难的dispatcher比较陌生，查了资料以后发现是读取Struts2的请求对象中的关键字getRealPath字面意思，

之前碰到过好几次Struts2，还都是016，项目、众测都遇到过，每次都只是证明了一下存在，由于waf的存在，没有深入去利用，这里简单的记录下。0x01背景xray或者Struts2漏扫可以扫到网站存在Struts2漏洞但是执行命令会发现直接ConnectionReset，很明显是被waf拦截了0x02探究waf规则一个一个删除关键字，发现拦截的关键字有三个：Runtime、dispatcherRuntime很熟悉，执行命令一般都用这个，拦截了这个关键字，执行命令还是比较困难的dispatcher比较陌生，查了资料以后发现是读取Struts2的请求对象中的关键字getRealPath字面意思，

0x01前言复现一下S2-002的洞0x02S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。漏洞影响版本Struts2.0.0-Struts2.1.8.10x03环境搭建如果不想手动搭建的话，环境我已经配好了 https://github.com/Drun1baby/JavaSecurityLearning/tree/main/JavaSecurity/Struts2/S2-002AndS2-006因为s2-002的洞是一个XSS，与处理的Action没有任何关

0x01前言复现一下S2-002的洞0x02S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。漏洞影响版本Struts2.0.0-Struts2.1.8.10x03环境搭建如果不想手动搭建的话，环境我已经配好了 https://github.com/Drun1baby/JavaSecurityLearning/tree/main/JavaSecurity/Struts2/S2-002AndS2-006因为s2-002的洞是一个XSS，与处理的Action没有任何关

SpringSecurityMethodLevelSecurityAnnotationsNOTworking我正在使用Struts2SpringSecurity3制作一个简单的Web应用程序。我想使用Pre-PostAnnotations来实现方法级别的安全性。但是注释不起作用。这是我的web.xml1234567891011121314151617181920212223242526272829303132333435 MyCustomSpringSecurity contextConfiguration/WEB-INF/applicationContext.xml    org.sprin

SpringSecurityMethodLevelSecurityAnnotationsNOTworking我正在使用Struts2SpringSecurity3制作一个简单的Web应用程序。我想使用Pre-PostAnnotations来实现方法级别的安全性。但是注释不起作用。这是我的web.xml1234567891011121314151617181920212223242526272829303132333435 MyCustomSpringSecurity contextConfiguration/WEB-INF/applicationContext.xml    org.sprin