安全渗透 Java Web使用JSPX白名单绕过上传WebShell 前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。 0x01 关于JSPX 你可以将JSPX理解为JSP... 2018年06月14日 8,260 2 安全渗透 马瑞强 阅读全文