Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts?2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。? 描述 影响...
分类:
其他好文 时间:
2014-07-28 16:56:24
阅读次数:
333
参考文章:http://blog.csdn.net/tjcyjd/article/details/6850203 http://blog.csdn.net/sd0902/article/details/8393099 ?1.#符号的用途一般有三种: ? ?1)访问非根对象属性,例如示例中的#session.msg表达式...
分类:
其他好文 时间:
2014-07-27 12:16:32
阅读次数:
257
Action中可以通过OGNL访问Action里面的元素的属性。 (1)访问值栈中对象的普通方法: (2)访问值栈中对象的普通方法: (3)访问值栈中的Action的普通属性 (4)访问值栈中对象的普通属性 (5)访问值栈中对象的普通属性 (6)访问值栈中...
分类:
其他好文 时间:
2014-07-14 22:25:23
阅读次数:
237
字符串OGNL表达式 在valuestack里面没有admin这个变量,所以需要不需要加上双引号。'" escape="true|false"> true的话不要解析,直接输出,如果设置成false的话就直接解析成html标签。这样就可以设置adminName的值标签一旦结束就从栈顶拿走了如果指定了...
分类:
其他好文 时间:
2014-07-14 22:24:44
阅读次数:
366
1、错误描述
usage: java org.apache.catalina.startup.Catalina [ -config {pathname} ] [ -nonaming ] { -help | start | stop }
2014-7-10 23:00:04 org.apache.catalina.core.AprLifecycleListener init
信息: Loaded...
分类:
数据库 时间:
2014-07-12 23:09:14
阅读次数:
715
Struts2
1. 目录
1.目录
2.MVC
3.STRUTS2解析
4.标签
5.OGNL
6.国际化
7.类型转换
8.校验
9. 拦截器
10.上传与下载
11.STRUTS2与对JSON的支持
2. MVC
把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller)。MVC模式最早由T...
分类:
其他好文 时间:
2014-07-12 22:47:16
阅读次数:
467
if语句
60}">
老年人
35}">
中年人
15}">
青年人
少年
A
B
<!--
status:迭代元素的索引,可以指定first、count、even、odd、last、index属性
...
分类:
其他好文 时间:
2014-07-10 20:49:03
阅读次数:
168
第一部分:代码
//前端
Insert title here
访问属性
/ognl.action?username=u&password=p">ognl
//web.xml
//ognl.xml
/ognl.jsp
...
分类:
Web程序 时间:
2014-07-08 15:42:17
阅读次数:
168
Struts2的类型转换: (HTTP请求参数与java强类型的转换,只要把HTTP参数命名为合法OGNL表达式,就可以充分利用Struts2的类型转换机制 如果类型转换中出现未知异常,Struts2的conversionError拦截器会自动处理该异常并在页面上生成提示信息) 内建的类型转...
分类:
其他好文 时间:
2014-07-05 19:13:24
阅读次数:
195
使用Struts2版本为:struts-2.3.16.3
一、向web项目中添加struts2依赖库
commons-fileupload-1.3.1.jar
commons-io-2.2.jar
commons-lang3-3.1.jar
commons-logging-1.1.3.jar
freemarker-2.3.19.jar
javassist-3.11.0.GA.jar
ognl-3.0.6.jar
struts2-core-2.3.16.3.jar
xwork-core-2.3.16.3.j...
分类:
其他好文 时间:
2014-07-02 08:49:00
阅读次数:
258