Struts2框架路由审计详解<\/h1>

1. 引言<\/h2>
在进行Java代码审计时，了解如何分析框架路由是至关重要的基础技能。本文详细讲解在不借助工具的情况下，如何对Struts2框架进行路由审计，帮助安全研究人员理解原理而非仅依赖工具。<\/p>

2. Struts2框架识别<\/h2>

2.1 项目结构分析<\/h3>

拿到一套Java Web源码后，首先观察项目结构：<\/p>

查看webapps<\/code>目录下的子系统划分（如admin、CardSolution、emap等）<\/li>

重点关注WEB-INF<\/code>目录，这是Java Web应用的核心配置目录<\/li>
<\/ul>
2.2 WEB-INF目录结构<\/h3>
WEB-INF<\/code>是Java Web应用的保密目录，包含以下关键内容：<\/p>



路径\/文件<\/th>
作用<\/th>
<\/tr>
<\/thead>


WEB-INF\/web.xml<\/td>
Web应用的部署描述符，包含Servlet、过滤器等配置<\/td>
<\/tr>

WEB-INF\/classes\/<\/td>
存放Java类文件和资源文件<\/td>
<\/tr>

WEB-INF\/lib\/<\/td>
存放应用依赖的JAR包<\/td>
<\/tr>
<\/tbody>
<\/table>
2.3 框架识别方法<\/h3>
在web.xml<\/code>中搜索以下关键类：<\/p>


Struts2识别<\/strong>：<\/p>
<filter><\/span>
<\/span><\/span>    <filter-name><\/span>struts2<\/filter-name><\/span>
<\/span><\/span>    <filter-class><\/span>
<\/span><\/span>        org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter
<\/span><\/span>    <\/filter-class><\/span>
<\/span><\/span><\/filter><\/span>
<\/span><\/span><\/code><\/pre>
StrutsPrepareAndExecuteFilter<\/code>是Struts2核心过滤器<\/li>
负责拦截所有HTTP请求并进行处理<\/li>
<\/ul>
<\/li>

Struts1识别<\/strong>（较少见）：<\/p>
<servlet><\/span>
<\/span><\/span>    <servlet-name><\/span>action<\/servlet-name><\/span>
<\/span><\/span>    <servlet-class><\/span>org.apache.struts.action.ActionServlet<\/servlet-class><\/span>
<\/span><\/span>    <load-on-startup><\/span>1<\/load-on-startup><\/span>
<\/span><\/span><\/servlet><\/span>
<\/span><\/span><servlet-mapping><\/span>
<\/span><\/span>    <servlet-name><\/span>action<\/servlet-name><\/span>
<\/span><\/span>    <url-pattern><\/span>*.do<\/url-pattern><\/span>
<\/span><\/span><\/servlet-mapping><\/span>
<\/span><\/span><\/code><\/pre>
ActionServlet<\/code>是Struts1.x框架的核心Servlet<\/li>
<\/ul>
<\/li>
<\/ol>
3. Struts2路由分析<\/h2>
3.1 配置文件定位<\/h3>
确认使用Struts2框架后，路由定义通常在以下位置：<\/p>

WEB-INF\/classes\/<\/code>目录下的Struts2配置文件<\/li>
常见配置文件名称：

struts.xml<\/code><\/li>
struts-default.xml<\/code><\/li>
struts-plugin.xml<\/code><\/li>
<\/ul>
<\/li>
<\/ul>
3.2 Struts2路由配置解析<\/h3>
Struts2路由配置示例：<\/p>
<package<\/span> name=<\/span>"default"<\/span> namespace=<\/span>"\/"<\/span> extends=<\/span>"struts-default"<\/span>><\/span>
<\/span><\/span>    <action<\/span> name=<\/span>"login"<\/span> class=<\/span>"com.example.LoginAction"<\/span>><\/span>
<\/span><\/span>        <result<\/span> name=<\/span>"success"<\/span>><\/span>\/welcome.jsp<\/result><\/span>
<\/span><\/span>        <result<\/span> name=<\/span>"error"<\/span>><\/span>\/error.jsp<\/result><\/span>
<\/span><\/span>    <\/action><\/span>
<\/span><\/span><\/package><\/span>
<\/span><\/span><\/code><\/pre>关键元素说明：<\/p>


package<\/strong>：<\/p>

name<\/code>：包名，用于逻辑分组<\/li>
namespace<\/code>：URL命名空间，决定URL前缀<\/li>
extends<\/code>：通常继承struts-default<\/code>，包含Struts2默认配置<\/li>
<\/ul>
<\/li>

action<\/strong>：<\/p>

name<\/code>：动作名称，对应URL路径<\/li>
class<\/code>：处理请求的Action类全限定名<\/li>
<\/ul>
<\/li>

result<\/strong>：<\/p>

定义Action方法返回结果对应的视图<\/li>
name<\/code>：匹配Action方法的返回值<\/li>
内容：指定跳转的视图路径<\/li>
<\/ul>
<\/li>
<\/ol>
3.3 路由匹配规则<\/h3>
Struts2的URL匹配遵循以下规则：<\/p>
http:\/\/host:port\/contextPath\/namespace\/actionName.action
<\/code><\/pre>

contextPath<\/code>：Web应用的上下文路径<\/li>
namespace<\/code>：在struts.xml中定义的namespace<\/li>
actionName<\/code>：在struts.xml中定义的action name<\/li>
.action<\/code>：默认扩展名（可配置）<\/li>
<\/ul>
4. 审计要点<\/h2>
4.1 关键审计位置<\/h3>


web.xml<\/strong>：<\/p>

确认框架类型<\/li>
检查是否有自定义过滤器或Servlet<\/li>
<\/ul>
<\/li>

struts.xml<\/strong>：<\/p>

分析所有action定义<\/li>
检查namespace配置<\/li>
查看结果映射<\/li>
<\/ul>
<\/li>

Action类<\/strong>：<\/p>

检查业务逻辑处理<\/li>
验证输入参数处理<\/li>
分析权限控制<\/li>
<\/ul>
<\/li>
<\/ol>
4.2 常见安全问题<\/h3>


未授权访问<\/strong>：<\/p>

检查action是否缺少权限控制<\/li>
验证namespace配置是否合理<\/li>
<\/ul>
<\/li>

命令注入<\/strong>：<\/p>

检查Action中是否有直接执行系统命令的代码<\/li>
<\/ul>
<\/li>

表达式注入<\/strong>：<\/p>

Struts2历史漏洞（OGNL表达式注入）<\/li>
<\/ul>
<\/li>

不安全的直接对象引用<\/strong>：<\/p>

检查参数是否直接用于数据库查询等操作<\/li>
<\/ul>
<\/li>
<\/ol>
5. 审计流程总结<\/h2>

分析项目结构，定位WEB-INF目录<\/li>
检查web.xml，确认框架类型<\/li>
定位Struts2配置文件（struts.xml等）<\/li>
分析package和action定义<\/li>
跟踪Action类实现<\/li>
验证路由访问控制<\/li>
检查输入处理安全性<\/li>
<\/ol>
通过以上步骤，审计人员可以全面了解Struts2应用的路由结构和潜在安全问题，为深入审计奠定基础。<\/p>

Struts2框架路由审计详解<\/h1>

1. 引言<\/h2> 在进行Java代码审计时，了解如何分析框架路由是至关重要的基础技能。本文详细讲解在不借助工具的情况下，如何对Struts2框架进行路由审计，帮助安全研究人员理解原理而非仅依赖工具。<\/p>

2. Struts2框架识别<\/h2>

3. Struts2路由分析<\/h2>

4. 审计要点<\/h2>

1. 引言<\/h2>
在进行Java代码审计时，了解如何分析框架路由是至关重要的基础技能。本文详细讲解在不借助工具的情况下，如何对Struts2框架进行路由审计，帮助安全研究人员理解原理而非仅依赖工具。<\/p>