Struts2-045远程代码执行漏洞测试

       渗透测试工具使用Struts2漏洞检查工具2018版V2.0。

       首先获取检查目标，比如通过浏览器F12获取。

       再在网络页面打开Cookie页面，找到JSESSIONID值。

       在测试工具中设置好参数S2-045、目标、Cookie等，执行验证漏洞操作。如果目标存在该漏洞，在弹出提示窗口中会给出警号信息。

       执行环境信息操作，会给出环境信息。

       再执行命令，能看到执行结果。

       对系统使用struts框架升级或打安全补丁后，再执行验证漏洞，提示没有S2-045漏洞；执行环境信息操作，不能获取到相关环境信息；执行命令，不再能获取相关信息。