Lucifer1993
commented
6 years ago 可以把httplib.HTTPConnection._http_vsn = 10 httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两个注释掉再进行测试,因为默认用的HTTP 1.0协议发送请求。
Closed Shad0wpf closed 3 years ago
Lucifer1993
commented
6 years ago 可以把httplib.HTTPConnection._http_vsn = 10 httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两个注释掉再进行测试,因为默认用的HTTP 1.0协议发送请求。
Shad0wpf
commented
6 years ago 试过注释这两行内容,仍然不能发现。
Lucifer1993
commented
5 years ago @Shad0wpf 好的,mark一下
zzwlpx
commented
4 years ago 您好,我这边有个问题,这里为什么默认采用http1.0,单纯只是为了兼容http1.0吗?
houjinhoujin
commented
3 years ago 不维护了吗?
Lucifer1993
commented
3 years ago python中增加了处理
Vulhub上的Struts2漏洞环境(http://vulhub.org/#/environments/struts2/s2-016/),同时存在S2-016/045/046漏洞,使用shack2或PKAV的Struts2检测工具均可以发现这三个漏洞,但在Linux环境使用struts-scan-linux,三个漏洞均不能发现。 struts-scan-linux检测结果,Struts2-016提示超时,S2-045/046提示不存在漏洞。通过交互式命令,s2-016可以利用成功,s2-045/46无法利用。