struts
文章平均质量分 70
wcf1987
这个作者很懒,什么都没留下…
展开
-
关于struts.xml中的namespace的一些疑问
根据struts reference中所说的Namespaces are not a path!Namespace are not hierarchical like a file system path. There is one namespace level. For example if the URL /barspace/myspace/bar.action is re...2009-08-19 22:47:47 · 118 阅读 · 0 评论 -
struts2同时部署2个项目,启动报错问题
写道at org.apache.struts2.dispatcher.Dispatcher.init(Dispatcher.java:428) at org.apache.struts2.dispatcher.FilterDispatcher.init(FilterDispatcher.java:190) at org.apache.catalina.core.ApplicationFilt...原创 2011-04-15 22:45:27 · 122 阅读 · 0 评论 -
No result defined for action and result input
写道No result defined for action and result input 文章分类:Java编程 今天在编程的时候,我遇到了No result defined for action and result input的错误,这个错误想必大家都有遇到过吧,我今天发了很长时间弄这个错误,我以为我的Action函数出错了想调试,但是程序就是不进入断点,上网查资料,有的说路径错误啦...原创 2011-04-07 20:51:37 · 206 阅读 · 0 评论 -
struts2远程执行漏洞学习(一)
首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),其次值得参考的参考的网上公开资料有 http://security.ctocio.com.cn/100/11466600.shtml这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。 http://www.securityfocus.com/archive...原创 2012-02-23 16:46:49 · 73 阅读 · 0 评论 -
struts2远程执行漏洞学习(二)
http://commons.apache.org/ognl/language-guide.html这个是ognl的官网,在这里能看到不少这个ognl的表达式的介绍。下来开始测试, 我首先选择的是struts2.1.18版本这是一个简单的赋值测试,目的是改变context中的43_memberAccess['allowStaticMethodAccess']=true,这个...原创 2012-02-24 13:38:06 · 140 阅读 · 0 评论 -
struts2远程执行漏洞学习(三)
这个是终结部分了。 除了#_memberAccess.allowStaticMethodAccess'是一个关键属性外,'xwork.MethodAccessor.denyMethodExecution’是另一个关键属性,意义如同名字,这个属性决定了是否可以执行方法,只有当这个属性为false时,我们才可以利用ognl自定义变量,调用一些关键的方法 例如FileWrite...原创 2012-02-24 16:27:09 · 214 阅读 · 0 评论 -
struts2远程执行漏洞学习(四)
0x01 最近又有了一个新的struts2漏洞,http://www.inbreak.net/archives/487 空虚浪客心调试了下并验证了,漏洞的原始链接地址,不过没有细节,看不到。 0x02 如果大家指望这个洞和以前那些struts2的漏洞一样给力,那就准备失望吧。这个洞根据我的研究,我觉得利用方式很简单,但是想找到符合条件的漏洞点很难。 0x03 目测这个洞的激活关...原创 2013-05-23 00:12:37 · 175 阅读 · 0 评论