前段时间就开始学习java安全了,之前分析过spring框架的spel表达式注入,都是使用构造好的环境。所有在环境搭建方面没有花费很多时间,于是就开始了Struts框架漏洞学习。
Struts框架可以说是漏洞最多的框架,而基本上是使用OGNL表达式注入其实就有点和EL表达式,都是为了方便写代码。。。可能我是这么理解的。
还有说明一下,这里的环境都是自己搭建的,使用花费了我好多时间。。。(因为struts.xml配置文件前面多了一个空格导致环境出问题。。还是自己tcl)这里推荐去了解一下Struts02框架。简简单单的学习一下就OK。
Struts2框架基础可以看文章也可以看视频,我比较笨就看的视频加看文章。2020最新Struts2框架教程——SSH系列
接下来就开始我们的Struts02漏洞学习 之前看了一个文章比较好,可以说是Struts2漏洞的原理吧。。。 Struts2漏洞利用原理及OGNL机制研究
漏洞版本去官网下载就可以
漏洞版本
