文章总结： 本文介绍了Struts2的S2-005远程代码执行漏洞原理与利用过程。该漏洞源于框架解析HTTP参数时执行OGNL表达式，攻击者通过Unicode或八进制编码绕过对特殊字符的过滤，并重新开启被限制的静态方法调用实现RCE。作者演示了使用扫描工具发现漏洞、以root权限执行命令并获取flag的完整实战过程，适合作为安全入门的漏洞利用参考。 综合评分： 64 文章分类： 漏洞分析,WEB安全,漏洞POC,CTF

CVE-2010-1870

原创

Mystery Mystery

小M安全

2026年3月27日 13:55 河南

靶标介绍：

struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象，struts框架通过过滤#字符防止安全问题，然而通过unicode编码(u0023)或8进制(43)即绕过了安全限制，对于S2-003漏洞，官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补，但是安全配置被绕过再次导致了漏洞，攻击者可以利用OGNL表达式将这2个选项打开

这是一道比较简单的CVE题目与今年长城杯半决赛ISW的题型一样先进行访问地址

进行一次struts2扫描发现存在S2-005 远程代码执行漏洞

接着正常执行命令行发现是root

接着直接进行ls / 发现存在flag

直接进行读取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小M安全 Mystery Mystery《CVE-2010-1870》