Java el ognl 正则,struts2中ognl表达式 各种合集_struts2 ognl 正则表达式_struts2 ognl表达式...

最新推荐文章于 2022-04-12 18:33:12 发布
最新推荐文章于 2022-04-12 18:33:12 发布
阅读量192 收藏
点赞数
文章标签: Java el ognl 正则

8b77ca9682e94569e22ba3298b523c78.png

摘要

0x00 前言

它们是对结构说明236的引用(因为字段256中的代码和在字段240中的代码相同)和对数据结构222的开始的引用,字段258包含该开始地址。三、data uri schema将文件包含漏洞变成代码执行漏洞并绕过360网站卫士的waf。如果直接向被拦截函数的入口写入jmp指令,会引起cpu保护错误,因此在修改代码前要采用下面的方法绕过段保护机制:。

0x01 前置知识OGNL

struts2命令执行是利用ognl表达式,所以必须了解ognl。

1、HelloWorld

OGNL有三大要素,分别是表达式、Context、根对象。

栈中添加了student对象浅析ognlognl是object-graphnavigationlanguage的缩写,是一种功能强大的表达式语言通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的,实现字段类型转化等功能ognl用得最多的地方就是和struts2的标签绑定,也可以在配置文件中通过${}使用ognl表达式ognl中$号的使用1..在国际化资源文件中,引用ognl表达式2..在struts.xml文件中,引用ognl表达式ognl中%号的使用1..使用%{}可以取出保存在值。ognl是object-graph navigation language的缩写,它是一种功能强大的表达式语言(expression language,简称为el),通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的,实现字段类型转化等功能。object value = ognl.getvalue(ognl, context, context.getroot())。

参数说明:

expressionognl表达式

context是一个实现了Map接口的对象

rootbean对象

来写一个helloworld,将上面抽象的东西实践一番。

class People{ public Integer age; public String realName; public void setAge(Integer age){ this.age = age;

} public void setRealName(String name){ this.realName = name;

} public Integer getAge(){ return this.age;

} public String getRealName(){ return this.realName;

}

} public class Temp{ public static void main(String[] args) throws OgnlException{

People root = new People();

root.setAge(100);

root.setRealName("lufei");

OgnlContext context = new OgnlContext();

context.put("nikename", "lufeirider"); //注意非根对象属性,需要加上#号 Object nikeName = Ognl.getValue("#nikename",context,root);

System.out.println(nikeName); //使用跟对象属性时候,不需要加#号 Object realName = Ognl.getValue("realName",context,root);

System.out.println(realName); //@[类全名(包括包路径)@[方法名|值名]] //执行命令 Object execResult = Ognl.getValue("@java.lang.Runtime@getRuntime().exec('calc')", context);

System.out.println(execResult);

}

}

输出结果

lufei

lufeirider

java.lang.ProcessImpl@1f17ae122、OgnlContext类

首先下载yasm最新源码,yasm下载地址:,下载最新的source .tar.gz源码(我这里使用的是这个版本yasm-1.2.0.tar.gz)。介绍地址也有下载地址,你可以进入下载地址,具体看下源码的大概大小(都是带演示数据的,安装完以后和演示站点一模一样,如果删除演示数据和图片,每个源码大小在20-30m左右。第二步:下载android-4.3.1_r1的device部分源码 由于我之前已经全部下载了android-4.3.1_r1的源码并编译成功运行到我的i9250手机上,具体参考我前面的文章,地址:。

public class OgnlContext extends Object implements Map,它是实现了Map接口的类。

看一下里面的主要方法和属性

重写了Map的put方法,遇到RESERVED_KEYS里面的key,然后根据key进行使用不同方法进行赋值。如果不在RESERVED_KEYS里面的,则放入一个叫_values的Map里面。

public Object put(Object key, Object value){

Object result; if (RESERVED_KEYS.containsKey(key)) { if (key.equals(OgnlContext.THIS_CONTEXT_KEY)) {

result = getCurrentObject();

setCurrentObject(value);

} else { if (key.equals(OgnlContext.ROOT_CONTEXT_KEY)) {

result = getRoot();

setRoot(value);

} else { if (key.equals(OgnlContext.CONTEXT_CONTEXT_KEY)) { throw new IllegalArgumentException("can't change " + OgnlContext.CONTEXT_CONTEXT_KEY

+ " in context");

} else { if (key.equals(OgnlContext.TRACE_EVALUATIONS_CONTEXT_KEY)) {

result = getTraceEvaluations() ? Boolean.TRUE : Boolean.FALSE;

setTraceEvaluations(OgnlOps.booleanValue(value));

} else { if (key.equals(OgnlContext.LAST_EVALUATION_CONTEXT_KEY)) {

result = getLastEvaluation();

_lastEvaluation = (Evaluation) value;

} else { if (key.equals(OgnlContext.KEEP_LAST_EVALUATION_CONTEXT_KEY)) {

result = getKeepLastEvaluation() ? Boolean.TRUE : Boolean.FALSE;

setKeepLastEvaluation(OgnlOps.booleanValue(value));

} else { if (key.equals(OgnlContext.CLASS_RESOLVER_CONTEXT_KEY)) {

result = getClassResolver();

setClassResolver((ClassResolver) value);

} else { if (key.equals(OgnlContext.TYPE_CONVERTER_CONTEXT_KEY)) {

result = getTypeConverter();

setTypeConverter((TypeConverter) value);

} else { if (key.equals(OgnlContext.MEMBER_ACCESS_CONTEXT_KEY)) {

result = getMemberAccess();

setMemberAccess((MemberAccess) value);

} else { throw new IllegalArgumentException("unknown reserved key '" + key + "'");

}

}

}

}

}

}

}

}

}

} else {

result = _values.put(key, value);

}

还重写了get方法,跟上面的类似。Ognl.getValue("#ct['root']",context,root);,context['root']就能获取到保留属性比如获取到保留属性root temp.People@7eda2dbb,而非在_value中获取。

来看下保留字符

5f14b5e49f051d94800f6881fac5d91b.png

public static final String CONTEXT_CONTEXT_KEY = "context"; public static final String ROOT_CONTEXT_KEY = "root"; public static final String THIS_CONTEXT_KEY = "this"; public static final String TRACE_EVALUATIONS_CONTEXT_KEY = "_traceEvaluations"; public static final String LAST_EVALUATION_CONTEXT_KEY = "_lastEvaluation"; public static final String KEEP_LAST_EVALUATION_CONTEXT_KEY = "_keepLastEvaluation"; public static final String CLASS_RESOLVER_CONTEXT_KEY = "_classResolver"; public static final String TYPE_CONVERTER_CONTEXT_KEY = "_typeConverter"; public static final String MEMBER_ACCESS_CONTEXT_KEY = "_memberAccess";

本文来自电脑杂谈,转载请注明本文网址:

http://www.pc-fly.com/a/jisuanjixue/article-114616-1.html

Ea.J
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ognl表达式引擎
Netaa001的博客
08-22 440
Ognl框架 1说明:Struts2只是把Ognl作为它的表达式引擎,此文章SAMPLE只是单独的Ognl框架,与struts2没有任何联系 2.能力有限,代码注释难免有误请包含或指证 3.目的:分享, 可作为”数据流转”入口 4.内容:以下为主代码内容,javaBean就不贴出来了,看代码里的setter就可以构造出javaBean了 import java.lang.reflect...
struts2的ongl表达式相关简介
03-26
### Struts2OGNL表达式相关简介 #### OGNL概述 OGNL(Object-Graph Navigation Language,对象图导航语言)是Struts 2框架的默认表达式语言,它极大地增强了Struts 2的数据访问能力和代码简洁性。OGNL不仅能够...
Java el ognl 正则,表达式EL、SpELOGNL
weixin_34665627的博客
03-11 513
一、EL语言1)概述;EL是JSP内置的表达式语言,用以访问页面的上下文以及不同作用域的对象 ,取得对象属性的值,或执行简单的运算或判断操作。EL在得到某个数据时,会自动进行数据类型的转换。使用EL表达式输出数据时,如果有则输出数据,如果为null则什么也不输出。2)语法:a.EL表达式总是放在{},而且前边有一个作为前缀:作为前缀:作为前缀:{}b.获取对象的属性值可以直接通过“对象.属性名...
Java el ognl 正则,ognl.OgnlException: empno [java.lang.IllegalArgumentException]
weixin_33522643的博客
03-11 84
当前位置:我的异常网» J2EE»ognl.OgnlException: empno [java.lang.IllegalArguognl.OgnlException: empno [java.lang.IllegalArgumentException]www.myexceptions.net网友分享于:2013-12-12浏览:996次请高手帮忙~急~~!!!输入查询条件就出现这个异...
struts2 ognl 正则去html标签字符串截取
456
09-12 200
<s:property value="#con.body.replaceAll('<[^>]*>','').replaceAll(#con_title,'').substring(0,100)+'...'" escape="false"/>       去html标签并去掉第一个与#con_title重复的内容,然后截取前100...
Java el ognl 正则,java开发遇到的多种表达式语言EL、spELOGNL、thremleaf...汇总
weixin_39642687的博客
03-11 139
在接触Java的过程,遇到到多种表达式语言,为了避免使用混淆,将其一一记录下来。##一、EL语言1)概述;EL是JSP内置的表达式语言,用以访问页面的上下文以及不同作用域的对象 ,取得对象属性的值,或执行简单的运算或判断操作。EL在得到某个数据时,会自动进行数据类型的转换。使用EL表达式输出数据时,如果有则输出数据,如果为null则什么也不输出。2)语法:a.EL表达式总是放在{},而且前边...
Struts2-Scan-master.zip
02-07
Struts2Java后端开发广泛使用的一个MVC框架,由于其流行性,安全问题一直是开发者关注的重点。Python脚本在此场景的应用,表明了它是用于自动化检测Struts2系统是否存在已知的安全弱点或PoC(Proof of Concept...
struts2所必需的5个包
11-25
3. **oro-2.0.8.jar**:Apache ORO(Perl5兼容正则表达式库)是一个用于处理字符串的Java库,提供了Perl5风格的正则表达式功能。在Struts2, Oro库主要用于URL映射和过滤,帮助开发者实现动态和灵活的URL路由规则...
struts2整理的东西补充
03-19
在“struts2整理的东西补充”这个压缩包,可能包含了开发者对Struts2框架深入理解和实践的笔记,主要聚焦在OGNL(Object-Graph Navigation Language)的用法、validate验证以及类型转换等方面。以下是对这些知识点的...
OGNL表达式简介
char0321
07-15 239
OGNL表达式 表达式 el表达式 正则表达式 ognl表达式 使用简洁的表达式完成比较复杂的功能 Object Graph Navigation Library 对象图形导航语言 优点: 能够访问对象的普通方法 能够访问类的静态属性和静态方法 强大的操作集合类对象的能力 支持赋值操作和表达式串联 访问OGNL上下文和ActionContext 直接使用OGNL //原则:数据分...
OGNL表达式的使用
永无止境
05-05 1489
OGNL - Object graph Navigation Language(对象图导航语言)   OGNL表达式:   value="userName"/>   ONGL表达式指的是  value="userName" 部分,外部是S标签   1.访问值栈的普通属性和对象型属性 action定义成员变量或对象 JSP页面取值 <s:property
Java el ognl 正则,Mybatis利用OGNL表达式处理动态sql的方法教程
weixin_34521244的博客
03-11 156
本文介绍的是关于MybatisOGNL表达式处理动态sql的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍:常用的Mybatis动态sql标签有6种:1. if 语句 (简单的条件判断)2. choose (when,otherwize) ,相当于Java 语言的 switch ,与 jstl 的choose 很类似.3. trim (对包含的内容加上 prefix,或者 su...
ognl 比较相等
germmy-神一样的开发
11-04 730
&lt;s:if test="#mail.whetherReadStatus=="F")"&gt;   refurl:http://bbs.csdn.net/topics/390072760
OGNL及其其的#、%和$符号用法说明
baiseda
07-02 257
OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达式语言(Expression Language,简称为EL),通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功 能。它使用相同的表达式去存取对象的属性。 WebOGNL是一种构建以servlet为基础的组件化应用的...
Struts2 OGNL使用详解
loup的专栏
07-22 413
OGNL OGNL ( Object Graph Navigation Language ),对象图导航语言。这是一种强大的表达式语言,通过它可以非常方便的来操作对象属性。  在 Struts2 OGNL 需要和 Struts2 标签库配套来使用。 OGNL context                                |                     
初探OGNL表达式
lxyoucan的博客
04-12 529
简介 对象导航图语言(Object Graph Navigation Language),简称OGNL,是应用于Java的一个开源的表达式语言(Expression Language),它被集成在Struts2等框架,作用是对数据进行访问,它拥有类型转换、访问对象方法、操作集合对象等功能。 项目支持 WebWork Struts2 Tapestry (4.0或之前) Spring Web Flow Apache Click MyBatis - SQL映射框架 Thymeleaf - 一个Java XM
java使用ognl表达式过滤List数据
weixin_34218579的博客
10-24 261
只用过strutls2的都知道, 他的页面表有投影的功能,可以在页面过滤列表数据, 那么我们在java是不是也可以使用呢? 答案当然是yes , 下面是我许久之前写的一个小例子,今天拿出来下分享下! 1 Map context = new HashMap(); 2 List<FunctionVO> ls = new Ar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值