本文介绍了在遇到jsp和jspx文件上传限制时,如何通过EL表达式、命名空间和<jsp:expression>标签来绕过过滤,实现命令执行。内容包括背景介绍,以及三种具体的解决方案。
@yzddmr6
@zsxq: websafe
背景
前几天有个小伙伴做项目的时候遇到一个问题来问我,大概情况如下:
- jsp的站,可以任意文件上传
- 上传jsp会把<%中的<给转义掉
- 上传jspx会把<jsp:scriptlet>到</jsp:scriptlet>中的内容替换为空
问有什么突破办法?
image.png
image.png
当时研究了一下后jsp
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
