首先看到这里是";.js"绕过了鉴权，造成了任意文件上传漏洞。但是，这个系统既没用到tomcat也没用到spring，;.js依旧可以绕过，看来没那么简单，这就有意思了。（心急的巨佬可以直接移步0x0...