审计过程

在net.mingsoft.basic.action.web.FileAction#upload存在一个未授权文件上传接口

跟进upload方法，发现其中限制了上传的文件后缀不能是jsp和exe，其他的没有限制。如果用户选择使用tomcat部署war包，那么我们就能上传一个jspx木马

效果演示

将项目打包成war包，复制到tomcat的webapps目录

然后启动tomcat

最后利用/file/upload接口上传jspx木马，这里用的是哥斯拉生成的jspx马

得到上传文件的保存路径后，用哥斯拉尝试连接，发现连接成功，漏洞验证完毕