原文出處:https://mp.weixin.qq.com/s/iBLrrXHvs7agPywVW7TZrg
使用Struts2老版本的PoC無法正常彈出計算器,會在獲取#context時得到null值,導致['com.opensymphony.xwork2.ActionContext.container']求值時的source為空,拋出異常
通過跟蹤OGNL底層程式碼發現,在比較新的版本的OGNL包中,OgnlContext移除了CONTEXT_CONTEXT_KEY、CLASS_RESOLVER_CONTEXT_KEY和MEMBER_ACCESS_CONTEXT_KEY,使OGNL表示式無法繼續使用#context、#_classResolver和#_memberAccess來獲得相應物件
文章圖片來源:https://mp.weixin.qq.com/s/iBLrrXHvs7agPywVW7TZrg
前言引用來源:https://mp.weixin.qq.com/s/iBLrrXHvs7agPywVW7TZrg
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
