环境搭建

• 安装Java(ubuntu自带的openjdk就行)
• 安装Tomcat apt-get install tomcat7
• 下载这个含漏洞版本的struts2(已验证) https://pan.baidu.com/s/1nvpkq5z
• 解压,将apps文件夹下的所有示例(.war)拷贝到Tomcat下(路径默认为/var/lib/tomcat7/webapps/)
• 启动tomcat service tomcat7 start

S2-032

直接验证该地址: http://localhost:8080/struts2-showcase/index.action

S2-037

直接验证该地址: http://localhost:8080/struts2-rest-showcase/orders/3

S2-033

需要开启动态方法调用（Dynamic Method Invocation），修改Struts2的配置文件struts.xml，将struts.enable.DynamicMethodInvocation设置为“true”即可.

devMode

默认配置下devMode是关闭的。手动将struts.properties中的devMode设置为true，或是在struts.xml中添加如下代码：

<constant name="struts.devMode" value="true" />