免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:78.WEB渗透测试-信息收集-框架组件识别利用(2)-CSDN博客
struts2:
(web应用框架,用来搭建web应用的)
struts2的识别判断:
url后缀:do action,带有这两个后缀,一般就是
打开fofa搜索引擎
在搜索框输入:
app=struts2
点进去中国的网站
这个的网站后缀就是action
打开浏览器插件查看编程语言也是java
这个网站也是
通过谷歌语法也可以搜索到这些网站
注意:do action不一定在结尾,也可能在中间的某个位置
例子网站地址:
http://124.238.113.26:81/login.action
http://27.39.170.61:8081/sys/login/login.action?http://27.39.170.61:8081/sys/home.action
