根据坛子里的 “复现过程” 无法复现, 还有网上的一些复现过程也没有复现成功。

编辑(eidt)请求：
GET /struts2-rest-showcase/orders/3/edit HTTP/1.1
Referer: http://192.168.165.149:8080/struts2-rest-showcase/orders.xhtml
部分payloay: <command><string>/usr/bin/touch</string><string>/tmp/xxs</string> </command>
注： 点击编辑，是个GET请求，论坛里文章确是POST, 编辑后 点击“submit” 是个POST请求，有3个参数，但这个不能添加xml payload.

view 请求：
GET /struts2-rest-showcase/orders/3 HTTP/1.1
Referer: http://192.168.165.149:8080/struts2-rest-showcase/orders.xhtml
部分直接换行加payload ：<command><string>/usr/bin/touch</string><string>/tmp/xxs</string> </command>
还是无法写文件成功。

坛友们有复现成功的吗，能详细写下具体发包的请求吗？这个确实很简单，但不知道哪个环节出问了，环境都换几套了。