測試方法：

訪問地址：http://Host/login.action?redirect:%25{3-4}

建議修復前使用此鏈接測試struts2是否存在此漏洞。測試結果如下：

情況一：地址欄出現(xiàn)：http://Host/-1時說明未修復成功，存在安全漏洞;

情況二：地址欄出現(xiàn)：http://Host/login.action?redirect:%25{3-4}，說明修復成功

修復前：

修復后：

通過上述介紹，相信大家對Struts2漏洞檢測的方法已經(jīng)有所了解，大家如果對此比較感興趣，想了解更多相關知識，不妨來關注一下動力節(jié)點的Java視頻，里面的課程內(nèi)容更加全面，從入門到精通，通俗易懂，很適合沒有基礎的小伙伴學習，希望對大家能夠有所幫助。