zerokeeper.github.io
Struts2命令执行系列回顾
一直都想分析下Struts2命令执行系列的的漏洞,但是能力有限,对java、Struts2都不熟悉。后来偶然看到rickgray的分析文章,尝试简单分析,做个记录o(╯□╰)o这是Struts2官方的各个版本历史记录 Security BulletinsStruts2命令执行的原因都是是通过Ognl表达式执行java代码,最终实现命令执行。所以应该需要先了解ognl表达式。 ongl表达式下面引用