ze_z

摘要： 1,环境搭建 docker + vulhub 判断struts 一般攻击者在攻击之前会判断网站是Struts2编写，主要看有没有链接是.action或者.do结尾的，这是因为配置文件struts.xml指定了action的后缀 漏洞原因 用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使 阅读全文