1.阅读靶场介绍阅读靶场介绍看到apache struts第一想到的就是构造.action路径然后工具show hand2.启动靶场初始进入靶场如上图所示我们尝试去构造.action的路径这里博主尝试的是index.action如下图所示3.poc直接启动天狐apache struts接下来就是show hand先检测漏洞再实现命令执行到此相信各位都完成webshell啦感谢您宝贵的时间