Java常见框架漏洞附答案

1、Java常见框架漏洞复制一、选择题基本信息：矩阵文本题 *姓名：_部门：_1.以下不为OGNL中的要素的是? 单选题 *A.ValueStack(正确答案)B.RootC.ContextD.Expression2.以下属于OGNL语法格式的是? 单选题 *A.%nameB.$nameC.#name(正确答案)D.name3.OGNL中不支持的操作是? 单选题 *A.StaticClassMethod()B.new StaticClassInnerClass()(正确答案)C.StaticClassfieldD.new InnerClass()4.以下不可以用于OGNL绕过的是? 单选题 *A.

2、u0023contextB.(uuu023context)(null)C.(43context)()D.43context(正确答案)5.以下说错正确的是? 单选题 *A.OGNL中getValue中可使用的表达式语法都可用于setValue操作中的Top-LevelB.OGNL中getValue中可使用的表达式语法都可存在于setValue表达式中(正确答案)C.OGNL三要素中上下文Context实际是一个HashMap对象D.可通过Ognl.setValue(RuntimegetRutime().exec(open -a Calculator)弹出一个计算器6. 以下说法错误的是? 单选

3、题 *A. #name 针对的是上下文ContextB. name 针对的是Root对象C. (RuntimegetRuntime().exec(id)(null)可正常执行D. (name)(null)可正常执行(正确答案)7. 以下说法正确的是?（多选） *A. DEFAULT_MEMBER_ACCESS将会在表达式计算时限制非public方法的调用(正确答案)B. 可通过OgnlUtil.getMemberAccess() 获取 DEFAULT_MEMBER_ACCESSC. 无法通过表达式控制DEFAULT_MEMBER_ACCESSD. DEFAULT_MEMBER_ACCESS来源

4、于OgnlContext(正确答案)8. 以下不为Struts入口Filter的是? 单选题 *A. org.apache.struts2.dispatcher.FilterDispatcherB. org.apache.struts2.dispatcher.ng.FilterDispatcher(正确答案)C. org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilterD. org.apache.strtus2.dispatcher.filter.StrutsPrepareAndExecuteFilter9. 以

5、下哪个是Struts中用于提高安全的机制?（多选） *A. SecurityMemberAccess(正确答案)B. denyMethodExecution(正确答案)C. excludeClasses(正确答案)D. excludePackageName(正确答案)10. 哪个版本开始无法通过clear()的方式清空OgnlUtil#excludeClasses字段? 单选题 *A. 2.3.14B. 2.5.12(正确答案)C. 2.5.22D 2.3.2511. 以下说法正确的是?（多选） *A. SecurityMemberAccess 用于限制对静态方法的调用，实现的是 Member

6、Access 接口(正确答案)B. 从 2.3.25 版本开始由 excludePackageNamePatterns 切换至 excludePackageName(正确答案)C. 从 版本开始可以通过setAllowStaticMethodAccess() = true 的方式扩大表达式权限D. 可以通过将 _memberAccess 设置为 DEFAULT_MEMBER_ACCESS 的方式绕过方法调用限制(正确答案)12. 以下说法正确的是?（多选） *A. isSequence() jiang将会限制 e1.e2 表达式执行B. isSequence() 将会限制 e1,e2 表达式执

7、行(正确答案)C. isEvalChain() 将会限制 (e1)(e2) 表达式执行(正确答案)D. isEvalChain() 将会限制 (e1).(e2) 表达式执行13. 以下说法正确的时候?（多选） *A. ActionContext 与 OgnlValueStack 中拥有的是同一个 OgnlContext对象(正确答案)B. ActionContext 与 OgnlValueStack 中的不是同一个 OgnlContext对象C. OgnlValueStack 将会遍历 ComoundRoot中的所有的(正确答案)D. action 实例总是位于栈顶(正确答案)14. 以下可以

8、用于获取Response对象的是?（多选） *A. context中的com.opensymphony.xwork2.dispatcher.HttpServletResponse(正确答案)B. ServletActionContext中的getResponse()静态方法(正确答案)C. ActionContext中的actionContext 对象(正确答案)D. OgnlValueStack 中的 securityMemberAccess 对象15. 以下哪个版本开始Spring-Boot中无法再使用/./方式访问到其他的接口? 单选题 *A.2.2.1B.2.3.0C.2.2.10(正

9、确答案)D.2.3.51. 请写出通过context中的container获取LocalizedTextProvider 对象实例的表达式语句 填空题 *_答案解析：答：(#container=#contextcom.opensymphony.xwork2.ActionContext.container).(#ognlUtil=#container.getInstance(com.opensymphony.xwork2.LocalizedTextProviderclass)2. 请根据以下代码提供执行id命令的Exploit填空题 *_答案解析：答：String name = new ProcessBuilder(id.split( ).start()3. 阅读如下代码，已知 openChars = $, %，maxLoopCount=1，在expression可控的情况下，请判断如下代码是否存在问题，请说明原因并给出修复方案填空题 *_答案解析：答：存在问题，虽然通过maxLoopCount限制