JEECG代码审计之文件上传
0x01 简述
JEECG(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。
0x02 环境搭建
mysql5.7
idea、java7、tomcat7
jeecg3.8:https://github.com/chen-tj/jeecg3.8
-
下载源码,导入maven项目,刷新maven下载依赖
-
导入数据库,配置数据库文件(需要手动创建jeecg数据库)
![1617254655062](https://i-blog.csdnimg.cn/blog_migrate/e6077b5c0f691963088f8a6241f403db.png)
-
配置tomcat启动
![1617254752442](https://i-blog.csdnimg.cn/blog_migrate/a029af8295e97abd8b5d5e90314affea.png)
![1617254847745](https://i-blog.csdnimg.cn/blog_migrate/6965c81bfb9e8d08dc14ce52c602ef79.png)
0x03 路由简介
JEECG快速开发平台基于spring MVC 框架
@Controller将一个类声明为控制器类,再通过@RequestMapping配置路由映射。
简单举例说明:
项目中src/main/java/com/jeecg/demo/controller/MultiUploadController.java文件
@RequestMapping("/multiUploadController")
@RequestMapping(params = "list")
对应的url地址为: