会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
safe-hacker
学习没有回头之路,哪怕头发掉光,也决不回头!
博客园
首页
新随笔
联系
订阅
管理
随笔 - 31
文章 - 8
评论 - 0
阅读 -
6569
2022年8月7日
struts2的ognl表达式注入漏洞
摘要: 原理就是对用户的参数没有进行过滤,导致恶意参数直接传入到ognl的方法中命令执行 ognl不仅可以执行简单计算(首先生成一个ongl上下文,context) ongl还可以对类和对象进行操作。 通过context来put的对象都会放入value属性中,穿进去的字符串就是该属性中的key,通过#key
阅读全文
posted @ 2022-08-07 08:18 猫鳍
阅读(766)
评论(0)
推荐(0)
编辑
公告
昵称:
猫鳍
园龄:
2年8个月
粉丝:
3
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
CS基础知识(1)
hw蓝队(1)
javaSE基础(2)
java框架(3)
java审计(17)
windows和linux基础操作(1)
一些渗透思路(6)
随笔档案
2022年10月(4)
2022年8月(12)
2022年7月(15)
文章分类
红队攻防(0)
阅读排行榜
1. 关于有java环境但是无法打开jar包的解决方法(1883)
2. struts2的ognl表达式注入漏洞(766)
3. 浅谈一下SSH框架和springboot(678)
4. ofcms模板注入漏洞(403)
5. 注入类漏洞(275)
点击右上角即可分享
