奇安信攻防社区-请问struct2漏洞，除了action,do等后缀用工具跑之外，有什么好的方法知道是struct2框架？

请问struct2漏洞，除了action,do等后缀用工具跑之外，有什么好的方法知道是struct2框架？

分类：渗透测试

默认排序时间排序

1 个回答

Xc7ACD 2022-01-10 08:42

除了后缀名之外个人就了解还能通过源码泄露查看，查看组件java这写的话也有机率是这种看运气了全部功能点都看一遍不出意外某个地方就存在。

4 关注
0 收藏，349 浏览
Arthur 提出于 2022-01-04 21:09