一：构建struts2 1.整个工程结构图： 2.所需的jar包，请注意struts2包应该在Struts 2.3.5 - Struts 2.3.31，Struts 2.5 - Struts 2.5.10之间选择 3.UploadAction.java: 4.struts.xml文件： 5.index.jsp文件 6.web.xml文件 然后执行部署项目，本地测试项目可以上传照片并利用它们。 二：漏洞利用和错误解决 1.漏洞利用工具“Struts2_045-Poc-master”下载地址： https://github.com/tengzhangchao/Struts2_045-Poc 2.解压缩并打开文件中的命令行窗口以执行命令： Python s2_045_cmd.pyhttp://127.0.0.1/fileUpload/upload.action  遇到问题1： 解决问题的方法： 下载海报模块，下载地址：http://download.csdn.net/download/mrcongshansheng/9170469 解压缩后，将文件复制到exploit工具文件夹。
然后执行命令并遇到问题2： 解决问题：在s2_045_cmd.py文件头中指定使用http1.0协议，添加以下三行代码： 再次成功执行该命令。成功后，您可以使用CMD密码来使用它。 *作者：绿叶 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。