struts2漏洞 S2-009原理

这个漏洞再次来源于s2-003、s2-005

struts2对s2-003的修复方法是禁止静态方法调用，在s2-005中可直接通过OGNL绕过该限制，对于#号，同样使用编码\u0023或\43进行绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号，使用户不能提交反斜线。

但是，如果当前action中接受了某个参数example，这个参数将进入OGNL的上下文。所以，我们可以将OGNL表达式放在example参数中，然后使用/helloword.acton?example=&(example)('xxx')=1的方法来执行它，从而绕过官方对#、\等特殊字符的防御。

从开始在主机或终端机开发程序，IDE才渐渐的成为必要的工具。早期的编程语言在送进编译器处理之前，必须要先经过流程图、撰写表格、打卡，所以当时并不需要IDE。Basic是第一个有IDE的编程语言，同时也是第一个可以直接在主机或终端机前开发程序，他的IDE(Dartmouth Time Sharing System的一部份)是采取命令行的方式，并不像现代的IDE使用选单和图形化。但是他良好的整合了编辑、档案、管理、编译、调试、执行等功能，符合现代化IDE的特性。

如今IDE这个词和一些没有关连性的命令行工具(像vi、emacs、make)是一种对照，虽然你可以把Unix当成是一个IDE，但是多数的程序开发人员会把IDE当成是一个可以完成各种开发工作的一个程序，这个IDE程序提供许多的功能，例如：制作、修改、编译、发布、调试。IDE的想法是把各种命令行的开发工具结合起来，提供一个抽象化的工具，来减少学习编程语言的时间，增加开发人员的生产力，同时也将各种开发工作做更密切的整合，来提高生产力，例如在写程序的时候就直接做编译，一发现有语法上的错误就立即回应。虽然现代的 IDE 多数是图形化的，但是IDE在视窗系统(windowing system，例如 Microsoft Windows 或 X Window System)出现前就已经开始使用，在当时IDE是纯文字模式，透过功能键和快捷键来从事各项工作，例如Turbo Pascal就是一个例子。