Lazytom@Y4tacker对commons-fileupload组件绕waf的一点看法 https://y4tacker.github.io/2022/02/25/year/2022/2/Java%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E5%A4%A7%E6%9D%80%E5%99%A8-%E7%BB%95waf(%E9%92%88%E5%AF%B9commons-fileupload%E7%BB%84%E4%BB%B6)…Translate Tweet4:51 AM · Feb 25, 2022·Twitter for iPhone22 Retweets2 Quote Tweets61 Likes
Lazytom@Y4tacker·Feb 26Replying to @alfred0530做好过滤就行,这个主要是拿来绕过外面部署的那种waf的检查,可以看到最终写文件的时候有个getName里面出来的就是jsp,从这个层面过滤一下就ok我觉得
