复现： 切换到vulhub开启并且查看靶场的端口 访问页面 我们可以输入下面的命令来测试一下，执行6*6，查看源代码发现可以成功运行 接下来我们可以注入下面的payload来进行代码执行，执行id来查看当前用户 POST / HTTP/1.1 Host: x.x.x.x:8080 User-Agent: Mozilla/5.0 (Windows NT 10

目录 Struts2介绍 漏洞概况 OGNL与Struts2 简单原理 漏洞复现 正向rce 反弹shell payload分析 Struts2介绍 Struts 2 是一个流行的用于构建 Java Web 应用程序的开源 Web 应用程序框架。它是 Apache 软件基金会下的一个顶级项目，是 Struts 框架的升级版本。Struts 2 通过 MVC（模型-视图-

CVE-2021-31805-struts2 s2-062 ONGL远程代码执行 Struts2介绍 什么是MVC（Model-View-Controller）? MVC是模型(Model)、视图(View)、控制器(Controller)的简写，是一种软件设计规范，是将业务逻辑、数据、显示分离的方法来组织代码，MVC主要作用是降低了视图与业务逻辑间的双向偶合。MVC不是一种设计模式，M