1、Java常見框架漏洞復(fù)制一、選擇題基本信息：矩陣文本題 *姓名：_部門：_1.以下不為OGNL中的要素的是? 單選題 *A.ValueStack(正確答案)B.RootC.ContextD.Expression2.以下屬于OGNL語法格式的是? 單選題 *A.%nameB.$nameC.#name(正確答案)D.name3.OGNL中不支持的操作是? 單選題 *A.StaticClassMethod()B.new StaticClassInnerClass()(正確答案)C.StaticClassfieldD.new InnerClass()4.以下不可以用于OGNL繞過的是? 單選題 *A.

2、u0023contextB.(uuu023context)(null)C.(43context)()D.43context(正確答案)5.以下說錯(cuò)正確的是? 單選題 *A.OGNL中g(shù)etValue中可使用的表達(dá)式語法都可用于setValue操作中的Top-LevelB.OGNL中g(shù)etValue中可使用的表達(dá)式語法都可存在于setValue表達(dá)式中(正確答案)C.OGNL三要素中上下文Context實(shí)際是一個(gè)HashMap對(duì)象D.可通過Ognl.setValue(RuntimegetRutime().exec(open -a Calculator)彈出一個(gè)計(jì)算器6. 以下說法錯(cuò)誤的是? 單選

3、題 *A. #name 針對(duì)的是上下文ContextB. name 針對(duì)的是Root對(duì)象C. (RuntimegetRuntime().exec(id)(null)可正常執(zhí)行D. (name)(null)可正常執(zhí)行(正確答案)7. 以下說法正確的是?（多選） *A. DEFAULT_MEMBER_ACCESS將會(huì)在表達(dá)式計(jì)算時(shí)限制非public方法的調(diào)用(正確答案)B. 可通過OgnlUtil.getMemberAccess() 獲取 DEFAULT_MEMBER_ACCESSC. 無法通過表達(dá)式控制DEFAULT_MEMBER_ACCESSD. DEFAULT_MEMBER_ACCESS來源

4、于OgnlContext(正確答案)8. 以下不為Struts入口Filter的是? 單選題 *A. org.apache.struts2.dispatcher.FilterDispatcherB. org.apache.struts2.dispatcher.ng.FilterDispatcher(正確答案)C. org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilterD. org.apache.strtus2.dispatcher.filter.StrutsPrepareAndExecuteFilter9. 以

5、下哪個(gè)是Struts中用于提高安全的機(jī)制?（多選） *A. SecurityMemberAccess(正確答案)B. denyMethodExecution(正確答案)C. excludeClasses(正確答案)D. excludePackageName(正確答案)10. 哪個(gè)版本開始無法通過clear()的方式清空OgnlUtil#excludeClasses字段? 單選題 *A. 2.3.14B. 2.5.12(正確答案)C. 2.5.22D 2.3.2511. 以下說法正確的是?（多選） *A. SecurityMemberAccess 用于限制對(duì)靜態(tài)方法的調(diào)用，實(shí)現(xiàn)的是 Member

6、Access 接口(正確答案)B. 從 2.3.25 版本開始由 excludePackageNamePatterns 切換至 excludePackageName(正確答案)C. 從 版本開始可以通過setAllowStaticMethodAccess() = true 的方式擴(kuò)大表達(dá)式權(quán)限D(zhuǎn). 可以通過將 _memberAccess 設(shè)置為 DEFAULT_MEMBER_ACCESS 的方式繞過方法調(diào)用限制(正確答案)12. 以下說法正確的是?（多選） *A. isSequence() jiang將會(huì)限制 e1.e2 表達(dá)式執(zhí)行B. isSequence() 將會(huì)限制 e1,e2 表達(dá)式執(zhí)

7、行(正確答案)C. isEvalChain() 將會(huì)限制 (e1)(e2) 表達(dá)式執(zhí)行(正確答案)D. isEvalChain() 將會(huì)限制 (e1).(e2) 表達(dá)式執(zhí)行13. 以下說法正確的時(shí)候?（多選） *A. ActionContext 與 OgnlValueStack 中擁有的是同一個(gè) OgnlContext對(duì)象(正確答案)B. ActionContext 與 OgnlValueStack 中的不是同一個(gè) OgnlContext對(duì)象C. OgnlValueStack 將會(huì)遍歷 ComoundRoot中的所有的(正確答案)D. action 實(shí)例總是位于棧頂(正確答案)14. 以下可以

8、用于獲取Response對(duì)象的是?（多選） *A. context中的com.opensymphony.xwork2.dispatcher.HttpServletResponse(正確答案)B. ServletActionContext中的getResponse()靜態(tài)方法(正確答案)C. ActionContext中的actionContext 對(duì)象(正確答案)D. OgnlValueStack 中的 securityMemberAccess 對(duì)象15. 以下哪個(gè)版本開始Spring-Boot中無法再使用/./方式訪問到其他的接口? 單選題 *A.2.2.1B.2.3.0C.2.2.10(正

9、確答案)D.2.3.51. 請(qǐng)寫出通過context中的container獲取LocalizedTextProvider 對(duì)象實(shí)例的表達(dá)式語句 填空題 *_答案解析：答：(#container=#contextcom.opensymphony.xwork2.ActionContext.container).(#ognlUtil=#container.getInstance(com.opensymphony.xwork2.LocalizedTextProviderclass)2. 請(qǐng)根據(jù)以下代碼提供執(zhí)行id命令的Exploit填空題 *_答案解析：答：String name = new ProcessBuilder(id.split( ).start()3. 閱讀如下代碼，已知 openChars = $, %，maxLoopCount=1，在expression可控的情況下，請(qǐng)判斷如下代碼是否存在問題，請(qǐng)說明原因并給出修復(fù)方案填空題 *_答案解析：答：存在問題，雖然通過maxLoopCount限制