一、漏洞概述 1. 漏洞描述 Struts2 是 Apache 推出的基于 MVC 模式的轻量级 Web 框架,在处理标签属性(如id)值时,会将用户可控参数直接作为OGNL 表达式解析。攻击者可构造恶意 OGNL 表达式注入标签属性,框架解析时执行表达式中的恶意代码,导致远程代码执行(RCE)。 2. OGNL 表达式基础 定义:Object-G…
Struts2 远程代码执行漏洞(S2-059)深度剖析
标签: OGNL 注入
1 篇文章
标签
Apache Shiro 1C$共享 1CSRF 1CSRF 利用方式 1CSRF 原理与防御 0CSRF 漏洞原理 1CSRF 面试题 0CVE-2017-12149 1CVE-2017-7504 1CVE-2018-2628 1Fastjson 1Fastjson 反序列化漏洞 1Impacket 工具 1Java 反序列化 1Java 安全 1JBoss 漏洞 1JNDI 注入 3JWT 0JWT 基础原理 1JWT 签名机制 1Kali 工具使用 1Log4j2 漏洞 1MSF 1MySQL CRUD 1MySQL 入门 1MySQL 入门 #关系型数据库 #数据库基础 #Web 开发必备 0MySQL 入门 关系型数据库 #数据库基础 #Web 开发必备 0MySQL 多表查询 1MySQL 存储引擎 1MySQL 安装教程 1MySQL 工具 1MySQL 用户权限 1MySQL 表操作 1MySQL 高级查询 1OGNL 注入 1RCE 1RCE 利用 1RCE 绕过 1S2-059 1Shiro 550 1Shiro 721 1SQL 查询 1SQL 注入 1SQL 注入面试题 0SQL 语法 1SSL/TLS 协议 1SSRF 1SSRF 利用方式 1SSRF 绕过技术 1Struts2 漏洞 1T3 协议 1Web 信息探测 1Web 开发必备 1Web 服务器漏洞 1WebLogic 漏洞 2Webshell 1Windows系统 1XML 与 DTD 1XSS 0XSS 检测 1XSS 漏洞 0XSS 漏洞类型 1XSS 绕过 1XSS 面试题 0XXE 1XXE 利用 1中间件漏洞 1事务处理 1信息收集 1元数据查询 1关系型数据库 1内网渗透 1内连接 1分组统计 1分页查询 1反序列化 0反序列化漏洞 8命令行登录 1命令行登录数据库入门 0图形化工具 1备份工具 1外连接 1子查询技巧 1字符集设置 1安全加固 1安全加固与应急响应 0序列化原理 0应急响应 1心脏滴血漏洞 1拒绝服务攻击 1数据库入门 1数据库基础 1数据库备份 1数据库实战 1数据库管理 1数据库管理效率 1数据库设计 1数据操作 1数据类型 1文件上传漏洞 1文件上传绕过 1文件包含函数 1文件包含漏洞 1日志监控 1木马 0条件筛选 1渗透测试 1渗透测试工具 1漏洞原理 0漏洞复现 0漏洞防御 0漏洞防护 0盲注与绕过技巧 1管理共享 1约束条件 1网安面试 0网络协议与端口 1网络安全 0网络安全防御 0网络安全面试 0虚拟环境配置 1越权漏洞 1跨站请求伪造 0身份认证缺陷 1运维安全 1远程代码执行 1远程文件包含 1逻辑漏洞 1面试题 16