struts2漏洞 S2-001漏洞原理

该漏洞因用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。如注册或登录页面，提交失败后一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析，所以可以直接构造 Payload进行命令执行。

trace是一个计算机术语。TRACE和TRACK是用来调试web服务器连接的HTTP方式。TRACE宏对于VC下程序调试来说是很有用的东西，有着类似printf的功能。在MATLAB中，trace用于求二维方阵的迹，即该方阵对角线上元素之和。在Flex中，用作调试信息显示函数，用于在debug(调试)模式下输出。在SQL Server中有Default Trace默认跟踪，数据库记录信息到log.trc文件，可以查看trace_event_id，46表示Create对象(Object:Created)，47表示Drop对象(Object:Deleted)，93表示日志文件自动增长(Log FileAuto Grow)，164表示Alter对象(Object:Altered)，20表示错误日志(Audit Login Failed)。