uein

摘要： ## 前言 最近审到一个通用的文件上传漏洞，但是在做测试的过程中遇到多种不同的WAF产品，一开始怎么都绕不过去，后面发现代码上的问题，然后基本上全绕过了 ## 分析 看到很多系统文件上传获取文件名的代码都是类似这样 ```java String fileExt=filename.substring( 阅读全文