f0ng

摘要： 之前碰到过好几次Struts2，还都是016，项目、众测都遇到过，每次都只是证明了一下存在，由于waf的存在，没有深入去利用，这里简单的记录下。 0x01 背景 xray或者Struts2漏扫可以扫到网站存在Struts2漏洞 但是执行命令会发现直接Connection Reset，很明显是被waf 阅读全文