代码拉取完成,页面将自动刷新
在net.mingsoft.basic.action.web.FileAction#upload
存在一个未授权文件上传接口
跟进upload
方法,发现其中限制了上传的文件后缀不能是jsp和exe,其他的没有限制。如果用户选择使用tomcat部署war包,那么我们就能上传一个jspx木马
将项目打包成war包,复制到tomcat的webapps目录
然后启动tomcat
最后利用/file/upload
接口上传jspx木马,这里用的是哥斯拉生成的jspx马
得到上传文件的保存路径后,用哥斯拉尝试连接,发现连接成功,漏洞验证完毕