本文講述如何構建CVE-2018-11776的漏洞利用。 Struts OGNL利用史 首先介紹一些背景和概念以幫助理解OGNL利用的過程。首先介紹下OGNL的基本概念。 OGNL執行環境 在S

眾所周知，OGNL充斥在Struts2前後臺數據傳遞與儲存的方方面面，給Struts2中資料的處理帶來了極大的方便，所以，本次打算以兩篇部落格來介紹OGNL，第一篇就是脫離MVC框架，單純介紹OGNL的一般用法

本文將從struts2漏洞出發，研究struts2安全機制從無到有的過程，研究漏洞發生的原因以及修復的方式。 為了不讓本文過於冗長，本文將適度對一些細節有所刪減，具體詳情請自行查詢相關文件。 S2-00