0x00 前言 阅读本文需要具备的知识： 熟悉J2EE开发 了解Struts2框架执行流程 如果你不具备这些知识, 阅读这篇文章将会是一场艰难的旅行.

0x01、为什么网上的s2-045漏洞分析文章和本地代码对不上？ 原因是由于版本不对： 2.3.5 ~ 2.3.31 版本，漏洞出现位置： org.apache.struts2.dispatcher.multipart.JakartaMultiPartRequest类中的buildErrorMessage方法里，97行调用了LocalizedTextUtil.findText 2.5 ~ 2.