cdxy.me
Footprints on Cyber Security and Python

环境搭建

  • 安装Java(ubuntu自带的openjdk就行)
  • 安装Tomcat apt-get install tomcat7
  • 下载这个含漏洞版本的struts2(已验证) https://pan.baidu.com/s/1nvpkq5z
  • 解压,将apps文件夹下的所有示例(.war)拷贝到Tomcat下(路径默认为/var/lib/tomcat7/webapps/)
  • 启动tomcat service tomcat7 start

S2-032

直接验证该地址: http://localhost:8080/struts2-showcase/index.action

S2-037

直接验证该地址: http://localhost:8080/struts2-rest-showcase/orders/3

S2-033

需要开启动态方法调用(Dynamic Method Invocation),修改Struts2的配置文件struts.xml,将struts.enable.DynamicMethodInvocation设置为“true”即可.

devMode

默认配置下devMode是关闭的。手动将struts.properties中的devMode设置为true,或是在struts.xml中添加如下代码:

<constant name="struts.devMode" value="true" />