目录
由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已,对struts2框架更是不懂。本文参考其他对struts2漏洞讲解的文章进行归纳总结,以后有时间去学习JAVA WEB开发方面的知识,后期再看了解原理。
Struts2
Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,广泛应用于各种大型网站中。
Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与 ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。
自Struts 2诞生以上,有关于这个框架的漏洞就没有停止过。从2007年7月23日发布的第一个Struts2漏洞S2-001到2020年12月8日发布的最新漏洞S2-061,跨度足足有十几年,而漏洞的个数也升至数十个。分析了Struts2的这些漏洞发现,基本