1.fofa:ip=”117.146.xxx.xxx/24”&&status_code=”200”发现网站存在login.action这个特征，使用插件发现是java写的站，怀疑存在 struts2漏洞使用 struts2漏洞检测工具发现存在 struts2-046漏洞大佬勿喷！弟弟比较弱，只能用用工具了混日子了！！！