Struts2(2 篇文章)

Struts2 S2-045 远程OGNL表达式执行漏洞

yzmm
1453 阅读

Struts2在解析请求的时候会主动把MULTIPART请求给解析成参数,这里的MULTIPART请求被解析了两遍。一遍是框架解析的,另一遍是那个自带的插件解析的。两个地方判断是否是文件上传请求的时候的代码不一致,导致了error。 Struts2的验证是否是MULTIPART的方式:  FileUploadBase验证方式: 简单的说就是Struts2的开发者判断是否是MULTIPAR...

阅读全文