檢測網站struts2漏洞的方法:
1.通過網站頁面的回顯錯誤消息來判斷,頁面不回顯錯誤消息時則無效。
2.通過網頁后綴來判斷,如.do .action,有可能是不準的,因為JBOSS系統也是以DO為后綴,雖然JBoss和tomcat不是一回事。
3.判斷/struts/webconsole.html 是否存在來進行判斷,需要devMode為true。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
