052和053 - Githubissues

Lucifer1993 / struts-scan

Python2编写的struts2漏洞全版本检测和利用工具

1.43k stars 507 forks source link

Closed d4wner closed 6 years ago

d4wner commented 7 years ago

话说052和053出来有段日子，也有exp了，大佬抽空可以加上唉~

Lucifer1993 commented 7 years ago

找时间会加上去。

flywithoutwings commented 7 years ago

请问053的参数是什么，谢谢

flywithoutwings commented 7 years ago

小白还想请问为什么url后面要加个index.action，谢谢

Lucifer1993 commented 7 years ago

example，一般都是以do和action结尾的，看具体情况，045你用域名也能检测出来。只要是struts2的路径就行，没说特定用action。

Lucifer1993 commented 7 years ago

053的参数这个本就是不固定的，需要自己去识别。

flywithoutwings commented 7 years ago

请问053的参数要如何识别，谢谢