1.首先更新jar包。从官网下载对应版本 struts-2.5.22-lib。下面是我选择的替换需要用的包

2.一定要删除自己项目中的xwork-core-2.3.20.jar,因为这个类库在struts升级到2.5版本已经包含在了struts2-core中了,所以一定要删除。这时候我们自定义拦截器中可能需要修改了。

修改前:

修改后:

3.修改配置

1)修改web.xml

2)修改struts.xml

头部文件:

<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN" "http://struts.apache.org/dtds/struts-2.5.dtd">

自定义Action需要添加配置,否则访问报错。注意位置需要放在action之前

<global-allowed-methods>regex:.*</global-allowed-methods>

3)更新struts-tags.tld。找到这个文件替换即可

修改到这里基本上就完成了。启动或访问出错基本上就是自己的业务工具包、日志相关问题了。

3.顺利启动后我们可以下载一个漏洞检测工具看下效果。可以看到更新版本前后的一个对比。

通过这个检测工具发现在未更新版本前还可以成功执行cmd命令,细思极恐啊。更新后漏洞也不存在了。cmd命令也不能成功执行。

PS:看到评论区有朋友在问检测工具,就专门花了几分钟放到百度网盘,链接永久有效,希望能帮到大家。

链接: https://pan.baidu.com/s/1nYsajtKF45ku3VJQg2oEpw 提取码: qtf2

struts2 2.3 升级2.5.22配置(附带漏洞检测工具)相关推荐

  1. Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具)

    0x00 Struts2 简介 Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet.Struts2 基于 MVC 架构,框架结 ...

  2. Struts2 2.3升级2.5.22版本遇到的问题

    jdk 1.7 升级jar包 asm-7.0.jar asm-commons-7.0.jar asm-tree-7.0.jar commons-fileupload-1.3.3.jar commons ...

  3. 用Python编写带GUI界面的漏洞检测工具(Struts2)

    朕终于在毕业前,摆脱了脚本小子的称号,在答辩老师面前顺利过关.凭借这朕的些许编程基础,终于做出了属于自己的一个脚本工具. Struts2漏洞是一款经典的漏洞,Struts2框架曾爆出过很多高危漏洞.朕 ...

  4. st2全版本漏洞检测java,Struts2全版本漏洞利用复现(长期更新)

    本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 事情起因 用靶场熟悉下Struts2的漏洞利用工具 注意:单纯的使用工具不能加深对漏洞的理解,熟悉漏洞原理才是重点 工具列举 Ha ...

  5. Struts2中的struts.multipart.saveDir的配置

    Struts2中的struts.multipart.saveDir的配置 Struts2中的struts.multipart.saveDir主要是用来设置上传文件的临时存放地址,而这个参数设置方法的不 ...

  6. mac 10.13 配置 php,MacOS10.13.6 升级后 PHP7.3配置

    MacOS10.13.6 升级后 PHP7.3配置 几乎每次Mac系统升级后,PHP都要重新配置,最近升级了MacOS到10.13.6: PHP通过brew update php升级到7.3: 随后要 ...

  7. 园区网架构设计 / 升级--3--内外网络优化配置

    对于内外网络互通的配置和网络优化 7.在公司内部运行 OSPF ,确保不同 VLAN 之间是互通的. 不同的 VLAN 属于不同的区域. 同时保护 web 和 dhcp 服务器所在的区域不受到外部链路 ...

  8. cisco2960升级ios并更新配置

    1.  配置IP地址好上传iOS和config.text文件 Switch#conf t Switch(config)#int vlan 1 Switch(config)#ip add 172.16. ...

  9. 计算机硬件升级的说法有哪些,客户让我给他的电脑升级,看到电脑配置后:看来升级又凉凉了!...

    原标题:客户让我给他的电脑升级,看到电脑配置后:看来升级又凉凉了! 电脑升级指的是通过增加或者替换硬件的方式提高电脑的性能,电脑升级常见的就是升级硬盘与内存条,因为这两个硬件适用于所有的电脑,但是电脑 ...

最新文章

  1. 《Android开发从零开始》——11.AbsoluteLayoutFrameLayout学习
  2. BQ27510 电量计的校准 的 C语言实现
  3. SAP云平台上的Mendix服务 - 如何注册帐号
  4. 我看windows mobile数据同步方案
  5. ASP.NET Core 基础教程 - ASP.NET Core 基础教程 - 简单教程,简单编程
  6. 再不自动化就晚啦!优云教你4步打造基于CentOS的产品镜像
  7. 预防和检测如日中天?事件响应表示不服
  8. 关于NSIS脚本的Demo
  9. (STL,map,queue)团体队列
  10. android 计时器工具类,Android中通用定时器--好用的工具
  11. php +html5 websocket 聊天室
  12. 【Reformer】图解Reformer:一种高效的Transformer
  13. Oracle内账号密码过期the password has expired
  14. 详尽Ubuntu18安装搜狗输入法教程
  15. Excel在统计分析中的应用—第五章—统计指数-Part3- 综合指数(现期加权指数(帕氏指数))
  16. ngod规范_规范-规范文档介绍内容-阿里云
  17. 嵌入式ARM核心板介绍
  18. Msm8960(APQ8064)平台的MSM-AOSP-kitkat编译适配(2):开发环境及相关的使用技巧
  19. 对象存储BOS服务介绍
  20. 企业绩效管理的五种方法,你们是哪种?

热门文章

  1. 嵌入式开发学习路线——写给初入门的同仁
  2. Revit中计算管道的总长--折算管件
  3. 拼多多大数据开发工程师SQL实战解析
  4. 不会聊天追女生?傻瓜式《app》帮你撩到心爱的女生!
  5. 《LeetCode》—— 摆动序列
  6. sap开发语言_我应该怎么学习SAP?
  7. 母线的分类和应用场合
  8. 春考计算机应用本科哪所大学好,山东春考2021可以考哪些本科学校
  9. MySQL中的 空值(null)和空字符(‘‘)
  10. Lisp调取不了excel2010_AutoLISP例程:读取excel文件