文章总结： 文档分析Struts2的OGNL表达式解析漏洞，指出可通过Unicode或8进制编码绕过安全限制导致远程代码执行，实验中扫描发现S2-005漏洞，执行命令获取root权限并读取flag，核心是漏洞原理与渗透测试过程 综合评分： 90 文章分类： 漏洞分析,WEB安全,渗透测试,漏洞POC

CVE-2010-1870

原创

Mystery Mystery

小M安全

2026年3月27日 13:55 河南

靶标介绍：

struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象，struts框架通过过滤#字符防止安全问题，然而通过unicode编码(u0023)或8进制(43)即绕过了安全限制，对于S2-003漏洞，官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补，但是安全配置被绕过再次导致了漏洞，攻击者可以利用OGNL表达式将这2个选项打开

这是一道比较简单的CVE题目与今年长城杯半决赛ISW的题型一样先进行访问地址

进行一次struts2扫描发现存在S2-005 远程代码执行漏洞

接着正常执行命令行发现是root

接着直接进行ls / 发现存在flag

直接进行读取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小M安全 Mystery Mystery《CVE-2010-1870》