文章预览
Tomcat文件上传 环境 本地环境tomcat8.5.93,无黑白名单限制 getSubmittedFileName()函数 tomcat可以通过 filePart.getSubmittedFileName(); 获取上传文件的原始名filename 获取 Content-Disposition 头后,判断值是否 form-data 或 attachment 开头 然后112行将 form-data; name="file"; filename="Test1.jsp" 使用 paramParser.parse() 函数,将等于号 = 和分号 ; 作为分割符进行分割 遇到等于号就进行赋值,等于号前面值为key,等于号后面到分号的值前面为value 然后会判断filename中是否存在 \ 字符,并使用trim()除去空字符 最后获得一个Map 绕waf可利用点 1、 getSubmittedFileName() 函数在判断 form-data 位置,因为只是判断开头,后面可以随意构造 form-dataaaaaaaaa ------WebKitFormBoundaryXWuXiFKBGGezJVGj Content-Disposition: form-dataaaaaaaaa; name="file"; filename="Test1.jsp" Content-Type: image/png 123123231 ------WebKitFormBoundaryXWuXiFKBGGezJVGj-- 2、因为 ge
………………………………
