Spring 框架文件上传getshell思路扩展
%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3Cg%20id%3D%22%E7%BC%96%E7%BB%84-10%22%20transform%3D%22translate(729.000000%2C%207032.000000)%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cg%20id%3D%22%E7%BC%96%E7%BB%84-15%22%20transform%3D%22translate(102.000000%2C%2046.000000)%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cg%20id%3D%22image%E5%A4%87%E4%BB%BD%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Crect%20id%3D%22%E7%9F%A9%E5%BD%A2%22%20fill%3D%22%23000000%22%20fill-rule%3D%22nonzero%22%20opacity%3D%220%22%20x%3D%220%22%20y%3D%220%22%20width%3D%2216%22%20height%3D%2216%22%3E%3C%2Frect%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cpath%20d%3D%22M2.125%2C12.375%20L2.125%2C10.4960156%20L4.194125%2C8.042375%20C4.24407812%2C7.98315625%204.33529688%2C7.98315625%204.38525%2C8.042375%20L6.63471875%2C10.7098437%20L10.1869531%2C6.49754687%20C10.2369063%2C6.43832812%2010.328125%2C6.43832812%2010.3780781%2C6.49754687%20L13.875%2C10.64425%20L13.875%2C12.375%20L13.875%2C3.625%20L2.125%2C3.625%20L2.125%2C12.375%20Z%20M1.5%2C2.5%20L14.5%2C2.5%20C14.7761406%2C2.5%2015%2C2.72385937%2015%2C3%20L15%2C13%20C15%2C13.2761406%2014.7761406%2C13.5%2014.5%2C13.5%20L1.5%2C13.5%20C1.22385937%2C13.5%201%2C13.2761406%201%2C13%20L1%2C3%20C1%2C2.72385937%201.22385937%2C2.5%201.5%2C2.5%20Z%20M4.75%2C7%20C4.05964063%2C7%203.5%2C6.44035937%203.5%2C5.75%20C3.5%2C5.05964063%204.05964063%2C4.5%204.75%2C4.5%20C5.44035937%2C4.5%206%2C5.05964063%206%2C5.75%20C6%2C6.44035937%205.44035937%2C7%204.75%2C7%20Z%22%20id%3D%22%E5%BD%A2%E7%8A%B6%22%20fill%3D%22%238C8C8C%22%3E%3C%2Fpath%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2Fg%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cg%20id%3D%22alert-fill%22%20transform%3D%22translate(9.000000%2C%207.000000)%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cpath%20d%3D%22M4.870227%2C0.216197695%20L8.94272401%2C7.35134981%20C9.01909103%2C7.48514349%209.01909206%2C7.64998385%208.94272672%2C7.78377851%20C8.86636138%2C7.91757317%208.72523106%2C8%208.57249701%2C8%20L0.427502991%2C8%20C0.274768942%2C8%200.133638625%2C7.91757317%200.0572732809%2C7.78377851%20C-0.0190920629%2C7.64998385%20-0.0190910287%2C7.48514349%200.0572759941%2C7.35134981%20L4.129773%2C0.216197695%20C4.20614384%2C0.0824130438%204.34727177%2C0%204.5%2C0%20C4.65272823%2C0%204.79385616%2C0.0824130438%204.870227%2C0.216197695%20Z%22%20id%3D%22%E5%BD%A2%E7%8A%B6%22%20fill%3D%22%23F7D844%22%3E%3C%2Fpath%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cpolygon%20id%3D%22%E8%B7%AF%E5%BE%84%22%20fill%3D%22%23FFFFFF%22%20points%3D%224.07248614%205.8378327%204.07248614%206.70269962%204.92751386%206.70269962%204.92751386%205.8378327%22%3E%3C%2Fpolygon%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cpolygon%20id%3D%22%E8%B7%AF%E5%BE%84%22%20fill%3D%22%23FFFFFF%22%20points%3D%224.07248614%202.81079846%204.07248614%204.97296577%204.92751386%204.97296577%204.92751386%202.81079846%204.07248614%202.81079846%22%3E%3C%2Fpolygon%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2Fg%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2Fg%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%2Fg%3E%0A%20%20%20%20%20%20%20%20%3C%2Fg%3E%0A%20%20%20%20%3C%2Fg%3E%0A%3C%2Fsvg%3E%0A){kind=small}
图片加载失败
图片加载失败
图片加载失败
图片加载失败
图片加载失败
图片加载失败
转载
分享
2 条评论
可输入 255 字
-
-
Str3am
2025-04-16 02:56 0 回复
比较理想化的环境,看了看项目默认是打包为jar包,这里是使用IDEA启动环境,此时修改bootplus-master\src\main\resources\templates\就相当于修改classpath:/templates/。如果是jar包的话就不能动态修改classpath:/templates/里内容,这样的利用条件需要修改为war包部署到tomcat上,那这样的话直接上传jsp文件就可以了
-
-
1398133550745333
2025-04-25 00:55 0 回复
感谢师傅,get到师傅的意思了,jar包启动了即使修改模板也不会有效果,因为不会加载
发布投稿
