实验室：错误消息中的信息披露

学徒

该实验室的详细错误消息显示，它正在使用第三方框架的脆弱版本。要解决实验室，请获取并提交此框架的版本号。

在打bur的情况下，打开一个产品页面之一。
在Burp中，转到“代理”>“ HTTP历史记录”，并注意到得到产品页面的请求包含一个productid范围。发送获取 /产品？productid = 1请求打burp burp。请注意productid取决于您加载的产品页面可能有所不同。
在Burp Repeater中，更改productid参数到非全能数据类型，例如字符串。发送请求：
获取 /产品？productid =“示例”
意外的数据类型导致异常，并且在响应中显示完整的堆栈跟踪。这表明实验室正在使用Apache Struts 2 2.3.31。
返回实验室，单击“提交解决方案”，然后输入2 2.3.31解决实验室。