Struts2的核心是使用的webwork框架，處理action時通過調用底層的getter/setter方法 來處理http的參數，它將每個http參數聲明為一個ONGL語句。當我們提交一個http參數， ONGL將它通過ParametersInterceptor（參數過濾器）來執行的，使用用戶提供的HTTP參數調用ValueStack.setValue()。為了防範篡改服務器端對象，XWork的ParametersInterceptor不允許參數名中出現“#”字符，但如果使用了Java的unicode字符串表示\u0023，攻擊者就可以繞過保護，修改保護Java方式執行的值。

allinurl : index.action site : gov.cn

allinurl : view.action

allinurl : login.action

…

建立監聽/反向Shell

上傳script

糟糕…..我沒有外網ip….

沒關係! Codepad.org

是我們的好碰友~