struts2漏洞太多了,以至于我去了解了一下,好家伙几十个漏洞。就直接不想动了,这里我就直接搭建了一个危害比较大的漏洞S2-045 docker-compose up -d 然后struts2检测工具直接扫描。成功检测出来。 话不多说,直接上传马 连接成功 其他 这里还是要说下,struts2的根目录在 /usr/src/src/main/webapp 可以看到webshell成功写入 参考文章: 史上最全Struts2 漏洞复现合集(上) 史上最全Struts 2 漏洞复现合集(下)