今日营业的小刘 2022-10-27 15:24 采纳率: 25%
浏览 12

Struts的valuestack替换

问题遇到的现象和发生背景

升级旧应用,应用使用了Struts的valuestack,更新到springMVC后,valuestack有没有替代方案

  • 写回答

1条回答 默认 最新

  • 夜郎king 2022博客之星IT其它领域TOP 12 2022-11-02 21:38
    关注

    用threadlocal可以吧

    评论

报告相同问题?

  • struts2+Velocity替换jsp项目源码
    2014-08-08 14:36
    通过这个"struts2+Velocity替换jsp项目源码",你可以学习到如何将一个传统的基于JSP的Web应用转换为使用Velocity作为视图层,从而提升项目的可维护性和性能。这是一个很好的实践案例,对于深入理解和掌握Struts2与...
  • Struts2中的ValueStack
    2014-07-03 11:02
    程序猿老高的博客 要获得这些参数值,我们要做的唯一一件事就是在Action类中声明与参数同名的属性,在Struts 2调用Action类的Action方法(默认是execute方法)之前,就会为相应的Action属性赋值。  要完成这个功能,有很大程
  • struts2历史漏洞利用
    2024-01-25 16:29
    安全菜鸟~的博客 struts2
  • struts2漏洞攻略
    2025-03-24 19:39
    瑜舍的博客 在url输入http://47.108.150.249:8081/struts2-showcase/${(123+123)}/actionChain1.action 后刷新可以看到中间数字位置相加。将第二步中的${(123+123)}替换为以下内容。靶场: /struts2/s2-057。
  • Struts 2 chm 帮助文档
    2014-04-15 08:54
    例如,可能会强调2.0版本的新特性,如FilterDispatcher替换StrutsPrepareAndExecuteFilter,或者对Struts 2.0特定版本的bug修复和改进。 3. **struts2.2.3.chm**:此文件是针对Struts 2.2.3版本的帮助文档,这个...
  • Struts2 OGNL表达式、ValueStack
    2019-10-02 00:49
    weixin_30895603的博客 OGNL简介 OGNL,即Object-Graph Navigation Language,对象视图导航语言,是一种数据访问语言,比EL表达式更加强大: EL只能从11个内置对象中取值,且只能获取属性,不能调用...OGNL并不属于Struts2,只不过S...
  • Struts2 系列漏洞 - S2-003、S2-005
    2024-06-11 17:31
    蚁景网络安全的博客 前面一篇文章也有提到 struts2 在进入 action 进行逻辑处理前(以及逻辑处理后),会进入 18 个拦截器栈中对请求进行必要的处理(如果没有自定义拦截器的话,可以在 struts-default.xml 中找到相应的拦截器栈,如下...
  • java struts2 漏洞_struts2漏洞原理及解决办法
    2021-02-28 09:39
    商宏伟的博客 1、原理Struts2的核心是使用的webwork框架,处理action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数:?user.address.city=...
  • Struts2标签学习笔记
    2022-02-13 17:15
    liaowenxiong的博客 <s:iterator value="projectlist" var="pro">..."projectlist"这个就是 ognl 表达式,这个标签就是把 ognl 表达式传给 ValueStack 对象的ognl引擎,然后去 ValueStack 对象里面的 root 区(栈结构)找到
  • struts2 代码执行-POC集合-笔记
    2024-01-16 15:45
    Siyi2328的博客 ACCESS).(%23ct%3D%23request%5B'struts.valueStack'%5D.context).(%23cr%3D%23ct%5B'com.opensymphony.xwork2.ActionContext.container'%5D).(%23ou%3D%23cr.getInstance(%40...age=12313&name=(%23context[%22xwork....
  • struts2 代码执行 (CVE-2021-31805)
    2024-07-25 09:03
    风中追风-fzzf的博客 该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一...
  • Struts2 S2-001 远程代码执行漏洞——漏洞复现
    2023-12-01 16:08
    Sarahie的博客 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %...​ 此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。
  • Java 开发转安全:理解 Struts2 漏洞,复用框架经验
    2025-11-05 10:05
    十八线脚本小子的博客 本文解析了Java开发经验与Struts2漏洞分析的高度契合性:开发人员熟悉的OGNL表达式、ValueStack和拦截器机制正是漏洞产生的根源。重点剖析了两个典型漏洞 - S2-045(文件上传拦截器漏洞)和S2-057(命名空间配置漏洞),...
  • 【vulhub靶场之struts2】——s2-057
    2024-08-07 18:47
    Mr.sloane的博客 %24%7B%0A(%23dm%3D%40ognl.0gnlContext%40DEFAULT%20MEMBER%20ACCESS).(%23ct%3D%23request%5B'struts.valuestack'%5D.context).(%23cr%3D%23ct%5B'com.opensymphony.xwork2.ActionContext.container'%5D).(%23ou%...
  • Struts2 面试题
    2020-12-30 03:56
    一剑孤行的博客 Struts2 试题 1.struts2的执行流程? 客户端提交一个HttpServletRequest请求(action或JSP页面) 请求被提交到一系列Filter过滤器,如ActionCleanUp和FiterDispatcher等 FilterDispatcher是Struts2控制器的核心,它...
  • java struts2 漏洞复现合集
    2020-08-31 06:10
    whatday的博客 目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 ...Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
  • Struts2的valueStack与actionContext(contextMap)的取值
    2017-09-07 13:59
    ckinghan58的博客 好记性不如赖笔头…………ValueStack与ActionContext是由Struts2的拦截器创建的,ValueStack是一个栈结构的数据,内部是由list组成,而ActionContext是一个Map,里面可以嵌套多层Map 获取ValueStack的值1.创建...
  • Struts2中的valuestack
    2011-09-20 17:34
    djx123456的博客 Struts2中的valuestack     值栈(ValueStack)  Struts2将OGNL上下文设置为Struts2中的ActionContext(内部使用的仍然是 OgnlContext),并将值栈设为OGNL的根对象。  我们知道,
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 10月27日