上面博文，主要简单的介绍了一下SSH的基本概念，比较宏观，作为初学者能够有一个整体上的认识，个人认为对学习有很好的辅助功能，它不仅仅是一个“瞭望塔”，更是检验是否真正掌握所有内容的一个前提。...

扫描目录发现了一个list我们使用了好几个扫描工具，只有wwwscan，和webdirscan可以，（可能是我字典太菜了）

最近有给分配一个任务，实现一个下载功能，前提是当在指定的目录下去查找固定名字的文件，如果存在则直接读取文件流在返回给浏览器，如果没有才去执行数据库去查，然后备份并输出到浏览器进行下载....

CVE-2020-17530是对CVE-2019-0230的绕过，Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒，而CVE-2020-17530绕过了该沙盒。

请注意，使用Tuckey的Rewrite Filter非常强大，因为它允许用Java编写动态规则，通过使用<class-rule>。但是，动态outbound规则尚不可以使用。

Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。

配置文件web.xml报错,排除没有引入struts包，maven的包也引入了，应该是struts版本不一样，这个<filter-class>的路径不一样，ctrl+shift+T，查一下这个StrutsPrepareAndExecuteFilter类，原来在这个位置，重新改一下。...

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞，开发人员使用了 %{…} 语法，从而攻击者可以通过构Payload，从而造成远程代码执行。...

本次漏洞是对S2-059漏洞修复后的绕过。S2-059的修复补丁仅修复了沙盒绕过，但是并没有修复OGNL表达式的执行。但是在最新版本2.5.26版本中OGNL表达式的执行也修复了。...

2020年12月8日，Struts官方发布安全通告，披露了一个远程代码执行漏洞S2-061（CVE-2020-17530）。该漏洞与S2-059类似，问题源于当开发人员使用了 %{…} 语法进行强制OGNL解析时，某些特殊的TAG属性可能会被二次解析；攻击者可构造...