Struts 2的和漏洞，是这两天互联网上最重大的安全事件，据说国内互联网企业中，很多电商纷纷中招，应该已经有大规模的用户隐私泄露。这里我们简单总结下怎样在自己机子上重现这些漏洞，这篇日志也是面向对网络安全比较感兴趣的初学者，即使你没有什么经验，也能知道这漏洞到底怎么回事：

首先我们需要下载包含漏洞的Struts 2，在这里： 有Struts 1和Struts 2的基本上全部的发行版本。我们点击这个链接： ，就可以找到受漏洞影响的最新版本：Struts 2.3.15（），我们就下载这个压缩包。下载完成之后，我们就可以生成Demo项目了：

这里我们首先介绍一种最简单的方法：将上面的压缩包解压后，可以看到“%解压目录%\struts-2.3.15\apps”下有一些war包，这些都是Struts 2的一些简单示例应用，我们选择其中的struts2-blank.war，拷贝到Tomcat的webapps文件夹下，再重启Tomcat，然后就可以访问： ，看到一个很简单的页面。我们选择“English”，就会跳转到下面这个URL：

利用这个URL，就可以做很多坏事了，在Struts 2的官网上已经给出了完整的PoC（proof of concept），例如：

我们如果将上面这个URL换成：

就会被重定向到雅虎的网站。

更过分的是，如果我将URL换成：

就会自动弹出计算器！如果点击下面的URL，就会跳出Windows的资源管理器（假设我们在Windows系统中）：

是不是很神奇？这个问题现在还在蔓延，可谓是今年互联网领域影响最大的一次安全事件了。

最后再给大家附赠两条可以远程执行的命令，这个可以调出来Windows系统加密程序，如下图所示：

最下面这个要谨慎使用，可以强制当前用户注销：