java struts2
kenshinlou
如果要让挑战变得简单,最好的办法就是让自己变得更强~
展开
-
关于struts2 的s:action标签
维护一个老系统, 一个页面重用是通过s:action 去执行action返回页面内容来做的。 然后提交form验证有错的时候, 页面s:action 部分不执行了,struts2一直爆个莫名其妙的错误。 又不是java代码的错误, 一下子无从下手, 弄了1个多小时, 想到是主的action有验证错误, 引起s:action的action 也是基于同一个上下文,直接跳过不执行了。 蛋疼不已。原创 2012-09-14 23:49:09 · 981 阅读 · 1 评论 -
Struts 2命令执行漏洞
2010年7月9日,安全研究者公布了Struts 2一个远程执行代码的漏洞(CVE-2010-1870),严格来说,这其实是XWork的漏洞,因为Struts 2的核心使用的是WebWork,而WebWork又是使用XWork来处理action的。这个漏洞的细节描述公布在exploit-db 上。在这里简单摘述如下:XWork通过getters/setters方法从HTTP转载 2012-10-13 20:06:49 · 1349 阅读 · 0 评论 -
struts2 ognl 中引用java静态变量
如我有一个类com.boyue.common.Constants ,里面有个静态变量USER_PERMISSION_MAP 那我要判断从session中获取这个key对应的一个map,看他有没有键为admin_saveadmin的内容,可以用如下表达式原创 2012-12-06 16:57:15 · 496 阅读 · 0 评论