2025年struts2漏洞如何测试（2025年struts2漏洞扫描工具）

如何看待Struts2远程代码执行漏洞的危害

总结 CVE202131805 Apache Struts2 远程代码执行漏洞是一个严重的安全问题，用户应尽快升级到官方发布的安全版本，并采取必要的安全措施来防范潜在的风险。同时，深入了解漏洞产生的原理和解决方案也是提高系统安全性的重要途径。

struts2如果解析这个头出错，就会执行错误信息中的OGNL代码。该漏洞危害非常大，而且利用成功率高甚至不需要找上传点，自己构造上传包就可以利用，进行远程命令执行。权限自然也基本上属于服务权限，因为你的命令代码是web服务器帮你执行的，它有啥权限，你也就有啥权限。

该漏洞源于 Struts 框架中上传功能的异常处理函数未能正确处理用户输入的错误信息。攻击者可以利用这一缺陷，通过精心构造的 HTTP 请求，绕过正常的安全检查，执行任意系统命令。这种攻击方式极具威胁性，因为它允许攻击者直接控制服务器，执行恶意代码，窃取敏感数据，或者进行其他破坏性行为。

学习渗透测试的流程是什么呢?

1、内网靶场虚拟环境搭建：搭建一个模拟的内网环境，用于进行渗透测试练习，这有助于理解真实环境中的渗透测试流程。云服务器和Docker：利用云服务器和Docker技术，可以方便地搭建和管理测试环境，提高测试效率。渗透测试基础学习 网络协议基础：了解TCP/IP协议族、HTTP/HTTPS协议等网络基础知识，这是进行渗透测试的基础。

2、渗透测试的流程可概括为 “从准备到落地” 的闭环过程，核心是在可控范围内模拟攻击，既发现风险又不影响业务，主要分为五个阶段：明确边界与规则 先和企业对齐测试的核心目标：测哪些系统（如官网、内部系统）、测到什么程度（是否允许漏洞利用）、有哪些禁区（如核心生产系统需避开高峰）。

3、渗透性测试（渗透测试）是指通过模拟黑客的攻击方法，来评估计算机网络系统安全的一种过程。它旨在发现并利用系统中的安全漏洞，以便在真实攻击发生前进行修复和改进。对于初学者而言，渗透测试可能显得复杂且难以入手，但通过系统性的学习和实践，可以逐步掌握这一技能。

4、渗透测试的八大步骤如下： 明确目标 任务描述：确定测试需求，明确客户要求渗透测试的范围和渗透测试规则。具体内容：测试人员需要了解测试是针对哪种类型的漏洞（如业务逻辑漏洞、人员管理权限漏洞等），并确定测试的范围（如IP段、域名、整站渗透或部分模块渗透）。

万字!渗透测试入门知识点查漏补缺

1、万字渗透测试入门知识点查漏补缺精简版：基础配置与环境搭建：编程环境：熟练掌握Java/Python环境的安装与调试。Kali Linux：学会配置与优化Kali，以及通过VMware设置虚拟网络环境。Linux基础：用户管理：深入理解Linux用户权限与组管理。网络配置：掌握Linux网络配置方法，包括静态IP设置等。

2、渗透测试入门知识点查漏补缺主要包括以下几点：工具与环境设置：安装Java和Python环境：为后续操作提供必要的编程环境。使用Kali Linux：这是渗透测试人员的首选操作系统，预装了一系列渗透测试工具。搭建内网靶场和虚拟环境：在安全的环境中练习渗透测试技能，避免对真实系统造成损害。

3、网络协议探索： 学习HTTP、HTTPS等协议的底层原理，为你的渗透测试提供理论支持。Web应用安全： 搭建WAMP/LAMP环境，理解SQL注入与绕过方法，提升防御能力。Webshell检测与防护： 学会如何识别和对抗Webshell，保护你的系统安全。

4、工具与环境设置： 首先，你需要安装Java和Python环境，以便于后续操作。Kali Linux是不可或缺的，它专为渗透测试提供了一系列预装工具。内网靶场和虚拟环境的搭建，让你在安全的环境中练习。 基础网络与信息收集： 掌握基础网络协议，从WEB安全基础开始，学习使用WEB漏洞扫描器。

5、渗透测试基础：网络协议基础、信息收集、WEB安全基础、WEB漏洞扫描器、漏洞攻击、弱口令密码破解、未授权访问漏洞等。常见漏洞类型：Weblogic漏洞、Jboss漏洞、Struts2漏洞、ThinkPHP漏洞、SpringBoot漏洞、Shiro漏洞、Fastjson漏洞、Apache log4j漏洞等。渗透测试框架：Metaspoit、CobaltStrike等。

6、刷题与纠错：初期模拟题正确率 50%-60% 为正常现象，需通过错题查漏补缺。重点突破高频考点（如密钥管理、复合网络技术）。八个域核心难点与应对最难领域：网络与云安全新增云部分：需掌握云架构、虚拟化、多租户隔离等前沿技术。传统网络难点：密钥体系：AES、RSA 算法原理与应用场景。

SpringMVC当中的Controller接口和Struts2当中的Action有什么区别...

1、再者就是性能问题了。spring mvc controller 一般比struts2 action返回要快一些。当然了，是在代码逻辑相同的情况下。

2、springmvc可以精确控制到方法上，controller可以单例开发，Struts2的action则是多例prototype开发，基于类进行拦截请求的。 springmvc的速度一般比Struts2要快，主要是s标签的原因。所以建议使用jstl表达式。Struts2曾经爆出重大漏洞，就是ognl表达式URL注入的漏洞。目前springmvc还没有发现什么漏洞。

3、Struts2是一个基于web works的MVC框架，MVC是由Model（模型）、View（视图）、Controller（控制器）组成。

4、拦截级别与请求上下文 Struts2：是类级别的拦截，一个类对应一个request上下文。这意味着在Struts2中，一个Action类中的所有方法共享同一个request对象，因此方法之间的变量容易相互干扰。同时，这也使得Struts2在实现RESTful URL时相对困难，因为无法直接通过注解等方式标识方法所属的URL。

Struts2远程代码执行漏洞CVE-2018-11776

1、此漏洞触发需满足条件：设置struts.mapper.alwaysSelectFullNamespace为true，同时package和result param标签中namespace缺失或使用通配符，导致被控制的namespace参与OGNL语句执行，引发远程代码执行。漏洞影响范围广泛，建议用户及时更新至官方修复版本（35或17）。临时防护措施包括验证XML配置和JSP中的namespace及url标签。

2、漏洞描述：由于Struts2的Ognl（对象图导航语言）表达式引擎中存在缺陷，允许攻击者通过特定的HTTP请求执行任意代码。漏洞原因：Ognl表达式引擎的缺陷。CVE-2018-11776：漏洞描述：同样与Ognl表达式引擎有关，攻击者可以通过构造特定的HTTP请求来执行任意代码。漏洞性质：继续涉及Ognl表达式引擎的安全问题。

计算机应用程序中的典型CVE

计算机应用程序中的典型CVE（Common Vulnerabilities and Exposures，通用漏洞和曝光）漏洞众多，以下列举一些著名的例子，分析它们产生的原因，并提供相应的解决方案。典型CVE漏洞及其产生原因 CVE-2017-5638（Struts2 S2-045）漏洞描述：Apache Struts2框架的远程代码执行漏洞。

CVE 定义：CVE（Common Vulnerabilities & Exposures）通用漏洞披露，是一个国际标准化的计算机安全漏洞数据库，列出了已公开披露的各种计算机安全缺陷，这些缺陷不仅涉及计算机终端，还包括网络、安全设备、操作系统、数据库、应用程序等。

CVE是“Common Vulnerabilities and Exposures”的缩写，意为“常见漏洞和披露”。它是一个标准化的漏洞命名格式，用来对计算机世界中发现的漏洞进行唯一的标识和描述。CVE编号的命名格式为“CVE-yyyy-xxxx”，其中yyyy代表年份，xxxx代表当年内发现漏洞的序号。如CVE-2021-1234表示2021年第1234个漏洞。

day漏洞：定义：0day漏洞，也被称为“零日漏洞”，意味着从漏洞被发现的那一天开始，就已经存在被利用的风险。这是软件、系统中一个此前未被厂商知晓，更未发布补丁修复的漏洞，而攻击者却可能先一步发现并利用它发起攻击。