首先准备一台机器 我的准备是vm虚拟机一台 server2008 

需要准备的安装文件 （我会在文章尾部附上下载地址）

1.jre-8u131-windows-i586_8.0.1310.11.exe

2.struts-2.5.12-all.zip

3.apache-tomcat-8.5.15.exe

开始复现

1.我们先安装 jre 

一切默认安装 下一步下一步即可

2.然后安装 tomcat 

下一步下一步即可

3. 解压s2压缩包 并操作

如果你是默认安装的 tomcat目录应该在这里 将struts-2.5.12-all.zip 解压至此 

C:\Program Files\Apache Software Foundation\Tomcat 8.5\webapps

然后进入目录

C:\Program Files\Apache Software Foundation\Tomcat 8.5\webapps\struts-2.5.12\apps

然后将目录下的struts2-rest-showcase.war文件 复制到

C:\Program Files\Apache Software Foundation\Tomcat 8.5\webapps

4.访问http://192.168.x.xxx:8080/struts2-rest-showcase/orders.xhtml

出现如下页面即安装成功

Windows下 payload为（初始来源不详 此为修改后适用Windows的版本） 

burp发包即可 效果如下图

可以看见已经成功了

复现环境需要用到的文件下载链接在此

链接: https://pan.baidu.com/s/1o8eESyA 密码: nmbv