很多朋友对于Struts2漏洞分析系列初识Struts2和不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！

0x01 搭建

构建WEB项目，通过Maven依赖引入Struts2依赖dependency groupIdorg.apache.struts/groupId artifactIdstruts2-core/artifactId version2.0.5/version /dependency /dependencies 添加Tomcat启动环境，配置部署的WAR包，以及Struts依赖引入WAR安装Struts2 IDEA插件（方便后续配置高亮等，直接在Plugins中搜索struts2即可），在resources目录下新建struts.xml（如果安装了插件，新建的时候可以直接选择XML）配置文件-Struts Config来创建）？xml version=’1.0’encoding=’UTF-8’？DOCTYPE struts PUBLIC ‘-//Apache Software Foundation//DTD Struts Configuration 2.0//EN’ ‘http://struts.apache.org /dtds/struts-2.0.dtd’ struts /strutsAdd struts2 filterfilter filter-namestruts2/filter-name filter- classorg.apache.struts2.dispatcher.FilterDispatcher/filter-class /filter 过滤器映射过滤器- 在web.xml 中namestruts2/filter-name url-pattern/*/url-pattern /filter-mapping 欢迎文件列表欢迎文件索引.jsp/welcome-file /welcome-file-list 完成以上步骤后，一个基本的struts2环境就搭建完成了。您只需根据需要进行配置即可。完整的目录结构如下：

0x02 Struts2基本使用方式

2.0 action == struts2?

如果你在学习Struts2相关漏洞之前，尝试过当脚本小子，使用工具攻击过带有ST2-xxx漏洞的网站，你会发现大多数情况下我们都是攻击.action后缀。文档。

那么带有.action后缀的文件就一定会使用Struts2吗？答案是，至少目前是的。没有其他开源框架使用.action 作为其标志之一，除非开发人员自定义Filter。

2.1 struts.xml

struts.xml是Struts2中的重要配置，所有与Struts2相关的配置都在这里进行。

默认模板如下：

在一个大型系统中，不可避免地会有很多配置，并且每个配置可能只与一组模块相关联。这个时候，把它们全部写在一个xml中可能不会太臃肿。这时候就必须考虑通过包含语法来解耦。Struts2也支持这种写法，通过include引入其他xml文件。

例如，我有一个user.xml：

?xml version=’1.0’encoding=’UTF-8′?DOCTYPE struts PUBLIC ‘-//Apache Software Foundation//DTD Struts Configuration 2.0//EN’ ‘http://struts.apache.org/dtds/struts-2.0.dtd ‘struts package name=’wwfy’ extends=’struts-default’ action name=’login’ class=’wwfy.user.LoginAction’ !–省略其他Action配置–/action action name=’logout’ class=’ wwfy.user.LogoutAction’!–省略Action的其他配置–/action/package/struts.随后，我只需要通过include标签引入到struts.xml中进行配置即可：

Constant标签用于设置一些内置常量的值，比如我们可能最了解的devMode。

?xml version=’1.0’encoding=’UTF-8′?DOCTYPE struts PUBLIC ‘-//Apache Software Foundation//DTD Struts Configuration 2.0//EN’ ‘http://struts.apache.org/dtds/struts-2.0.dtd ‘struts !–设置开发模式–constant name=’struts.devMode’ value=’true’/!–设置编码格式为GB2312–constant name=’struts.i18n.encoding’ value=’GB2312 ‘/!–省略其他配置信息–/struts2.1.2包

package标签管理某个模块下的所有动作，可以类比Java中的package。

财产

有必要吗

描述

姓名

是的

包名，作为其他包应用这个包的标记

延伸

不

设置此包继承其他包

名称空间

不

设置包命名空间

抽象的

不

设置为抽象包

extends：当前包的继承包。默认情况下需要继承struts-default包。

namespace：命名空间，默认为”，也可以理解为/。这时候你的默认路由就在根目录下。如果设置为/user，则当前包下的所有action都会在user目录下匹配。到达。

2.1.3 动作

action标签用来设置一个action类，这里会根据名字自动定义路由，就是我们经常看到的xxx.action。

物业名称

有必要吗

功能说明

姓名

是的

请求的操作名称

班级

不

Action处理类对应具体路径

方法

不

在Action中指定方法名

转换器

不

指定Action使用的类型转换器

name：当前操作的名称。后续的路由也是根据名字来设置的。比如这里的name是login，那么后续的路由就是login.action。

class：当前动作对应的类。该类相当于MVC中的M和C，即Model层和Controller层，因为具体的业务处理代码都体现在该类中，并且该类在后续使用中也作为Bean类使用在调度中。

method：将被调用的Action类的方法名称。如果不指定，则默认调用Action的execute方法。

2.1.4 结果

结果标签用于控制返回的视图。

物业名称

有必要吗

功能说明

姓名

不

相应的操作返回逻辑视图的名称。默认成功。

类型

不

返回结果类型，默认为dispatcher

name：设置返回值。当action类执行方法并返回对应的值时，这里会根据name属性进行匹配。如果匹配，则返回对应的视图。

result name=’success’hello.jsp/resultresult name=’error’index.jsp/result2.1.5 拦截器

Struts2中有一个拦截器的概念，它与WEB容器中的Filter类似，但又有些不同。拦截器用于在每个请求到达真正的Action之前进行一系列的预处理，并在请求结束后进行一系列的预处理。破坏行动。

Struts2内置了一系列拦截器，会根据你的Action设置相应的拦截处理操作，但是开发者仍然可以通过interceptors标签来自定义拦截器。

拦截器拦截器名称=’拦截器名称’class=’拦截器类’/拦截器堆栈名称=’拦截器堆栈名称’拦截器-ref名称=’拦截器名称’/interceptor-stack/interceptors2.1.6示例

?xml 版本=’1.0′ 编码=’UTF-8′ ?DOCTYPE struts PUBLIC ‘-//Apache Software Foundation//DTD Struts Configuration 2.1//EN’ ‘http://struts.apache.org/dtds/struts-2.1.dtd ‘ struts 包名称=’default’ extends=’struts-default’ action name=’product’ class=’com.javatpoint.Product’ result name=’success’welcome.jsp/result /action /package /struts 上面是一个最基本的例子，设置了一个名为product的action。如果以后想访问的话，其实是通过product.action来访问的。