奇安信攻防社区-请问struct2漏洞，除了action,do等后缀用工具跑之外，有什么好的方法知道是struct2框架？

默认排序时间排序

2 个回答

Xc7ACD 2022-01-10 08:42

除了后缀名之外个人就了解还能通过源码泄露查看，查看组件java这写的话也有机率是这种看运气了全部功能点都看一遍不出意外某个地方就存在。

fanying 2022-04-20 13:15

.action
.do
这些都是隐藏的，除非你在火狐浏览器中下载一个firebug，调试你的项目的时候，你看看每次的请求，是以action的方式的话，那么他就用到了struts2的开发框架