搞了半天终于传上去了，来个首页吧~

http://www.appstar.com.cn

中兴应用之星网站，看见有人报过常规的文件上传绕过漏洞

下面来看看奇葩的文件上传。


#1，首先肯定是去找上传的地方，找了一个制作图文APP应用的地方，制作的过程中会叫你上传相关文件，首先上传一个正确的docx文档可以正常上传，但是再上传jsp文件提示文件类型不符：

#2 本来想用burp拦截进行绕过，结果发现拦截不到消息，于是分析了半天，居然发现了这个：

文件上传的格式居然是被这个imgTextBook.js的js文件控制的。



#3 接下来就是退出该网站，清除所有缓存，用burp开启拦截服务器相应，等待再次加载imgTextBook.js的那个请求，然后把请求的imgTextBook.js文件给改了，拦了半天：

好了，js文件改过来了：

#4 接下来就是直接上传jsp的shell了，上传后的文件路径只要查看js代码就能轻松找到：

shell地址：http://www.appstar.com.cn/upload/itBook/2015010507709/it201503010048023471/word/J.jsp

 

 

解决方案：

过滤