歡迎光臨
我們一直在努力

S2-057原理分析與復現過程(POC)

原文出處:https://mp.weixin.qq.com/s/iBLrrXHvs7agPywVW7TZrg

使用Struts2老版本的PoC無法正常彈出計算器,會在獲取#context時得到null值,導致['com.opensymphony.xwork2.ActionContext.container']求值時的source為空,拋出異常

通過跟蹤OGNL底層程式碼發現,在比較新的版本的OGNL包中,OgnlContext移除了CONTEXT_CONTEXT_KEY、CLASS_RESOLVER_CONTEXT_KEY和MEMBER_ACCESS_CONTEXT_KEY,使OGNL表示式無法繼續使用#context、#_classResolver和#_memberAccess來獲得相應物件

文章圖片來源:https://mp.weixin.qq.com/s/iBLrrXHvs7agPywVW7TZrg
前言引用來源:https://mp.weixin.qq.com/s/iBLrrXHvs7agPywVW7TZrg

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » S2-057原理分析與復現過程(POC)

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧