总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。

altSyntax特性默认不开启，开启后，允许在文本串中注入OGNL表达式，且注入的表达式被逐层递归执行。攻击者可以在HTML中text域输入OGNL表达式，当form在服务器验证出错时，OGNL表达式被执行。...

14年Struts2报出Struts2的漏洞(2.0.0<=version<=2.3.15)，

${(#_memberAccess[“allowStaticMethodAccess”]=true,#a=@java.lang.Runtime@getRuntime().exec(‘id’).getInputStream(),#b=new java.io.InputStreamReader(#a),#c=new jav...

Java框架在Java开发中的作用是毋庸置疑的。那么Java常用框架有哪些？大概包括：Hibernate、Spring、Struts、jQuery、Redis五种。这些框架有什么用呢？Java常用框架提供了一些现成的机制，在团队开发中简化开发难度。下面就来...

struts2并不是一个陌生的web框架，它是以Webwork的设计思想为核心，吸收struts1的优点，可以说

Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带有‘${}’和‘%{}’序列值（可导致判断OGNL代码两次）的请求，利用该漏洞...

Struts2的Action类很有意思，你可以使用3种方式来实现具体的Action类：

3、判断 /struts/webconsole.html 是否存在来进行判断，需要 devMode 为 true。

要使用Struts2的标签,只需要在JSP页面添加如下一行定义即可：<%@ taglib prefix=”s” uri=”/struts-tags”%>