菜单
当用户要求审计 Java 源码、字节码或 pipeline 证据中的文件上传、MultipartFile、Part、Commons FileUpload、FileItem、上传保存路径、文件名处理、上传目录访问性、任意文件写入或上传路径穿越风险时使用;只做路由枚举、调用链追踪、文件读取、XXE、SQL、反序列化、鉴权或组件漏洞编号扫描时不要使用。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
用于 Java 反序列化漏洞深度审计。用户要求分析 DESERIALIZE sink、ObjectInputStream/readObject、XMLDecoder、Fastjson、XStream、JDBC 反序列化、Shiro RememberMe、Log4j/JNDI 或 gadget 链可利用性时触发;纯组件 CVE 查询、XXE 或 SQL 注入审计不触发。
当用户要求从源码、WAR/class/JAR 产物中提取、枚举、映射或记录 Java Web 路由、端点和请求参数,尤其是为后续鉴权、调用链、SQL、XXE、上传、文件读取或完整流水线审计提供输入时使用;仅做漏洞判定、调用链追踪、鉴权判断、依赖 CVE 扫描,或不需要路由提取的通用 API 文档润色时不要使用。
当用户要求用 Claude team/多 agent 编排 Java Web 全链路安全审计、调度 route-mapper/auth/vuln-scanner/route-tracer/SQL/XXE/上传/文件读取/反序列化 worker,并由独立质检员 agent 做阶段门禁和最终 quality_report 时使用;只要求单一 skill、单条调用链、依赖扫描或普通报告润色时不要使用。
当用户要求审计 Java Web 认证、授权、路由鉴权覆盖、Filter/Interceptor/Shiro/Spring Security/JWT/Session 规则、鉴权绕过、权限提升、IDOR 或水平/垂直越权时使用;只做路由提取、依赖 CVE、SQL/XXE/上传/文件读取/反序列化、Cookie 加固或通用安全基线时不要使用。
当用户要求审计 Java 源码、字节码或 pipeline 证据中的任意文件读取、路径遍历、文件下载、FileInputStream/Files/Resource/InputStream 文件读取 sink,或需要判断外部参数是否能控制读取路径时使用;只做路由枚举、调用链追踪、文件上传、SQL、XXE、反序列化、鉴权或组件 CVE 扫描时不要使用。
当用户要求从已知 Java Web 路由、入口方法或 pipeline 批次追踪参数调用链到 SQL/FILE/XML/COMMAND/HTTP/LDAP/EXPRESSION/DESERIALIZE/RESPONSE 等 sink,并输出可控性、分支条件和证据时使用;只提取路由、判断具体漏洞、鉴权审计或依赖组件风险扫描时不要使用。
| name | java-file-upload-audit |
| description | 当用户要求审计 Java 源码、字节码或 pipeline 证据中的文件上传、MultipartFile、Part、Commons FileUpload、FileItem、上传保存路径、文件名处理、上传目录访问性、任意文件写入或上传路径穿越风险时使用;只做路由枚举、调用链追踪、文件读取、XXE、SQL、反序列化、鉴权或组件漏洞编号扫描时不要使用。 |
java-file-upload-audit 是 Java 审计体系中的文件上传专项判定层。它读取源码、字节码、反编译结果、配置、java-route-mapper 路由清单或 java-route-tracer 调用链证据,判断用户提供的文件内容、文件名或上传路径是否进入危险文件写入点,并区分:
本 skill 不负责全量路由枚举,不替代调用链追踪,不做鉴权结论,不生成可执行后门样本、风险评分或组件漏洞编号结论。对已达到“确认漏洞”或“条件成立”的风险,报告必须给出可交付给开发单位的授权验证材料:真实入口绑定的 Burp Suite 请求和低破坏 Payload。
上游输入可以是:
java-route-mapper 产出的上传路由、HTTP 方法、参数类型、Content-Type 和表单字段。java-route-tracer 产出的上传参数到文件写入 sink 的调用链、分支条件和可控性。下游通常读取:
java-route-tracer 或 java-auth-audit 的证据缺口。相邻 skill 边界:
java-route-mapper:枚举上传路由和参数;本 skill 只消费路由证据。java-route-tracer:追踪上传参数、文件名、目录和写入 sink;本 skill 在证据不足时请求追踪,不凭方法名推断可控。java-auth-audit:判断上传入口鉴权、越权或未授权;本 skill 只记录鉴权上下文。java-file-read-audit:判断读取或下载任意文件;本 skill 只判断上传写入路径。java-vuln-scanner:扫描依赖组件漏洞编号;本 skill 不编造组件漏洞编号、风险评分或修复版本。满足任一条件时触发:
MultipartFile、Part、ServletFileUpload、DiskFileItemFactory、FileItem、transferTo、item.write、Files.copy、FileOutputStream、IOUtils.copy 等上传接收或写入模式。以下情况不要触发本 skill:
File、Path、InputStream 或文件写入工具类,但没有外部上传内容、文件名或目录输入。合格输出必须同时满足:
../java-shared/VULNERABILITY_GROUPING.md 聚合;不同保存目录、文件名来源、校验条件或权限条件拆分。references/OUTPUT_TEMPLATE.md 的 6 个编号章节,不新增额外章节。upload 字样或 UNCONFIRMED sink,先定位实现源码、字节码或反编译结果。references/UPLOAD_RULES.md。references/VALIDATION_GUIDE.md。references/DECOMPILE_STRATEGY.md。references/OUTPUT_TEMPLATE.md。优先查找真实上传执行点:
request.getParts()、request.getPart()、Part.write、Part.getInputStream。MultipartFile、getOriginalFilename、transferTo、getInputStream。ServletFileUpload.parseRequest、FileItem.getName、FileItem.write、FileItem.getInputStream。Files.copy、Files.write、FileOutputStream、FileUtils.copyInputStreamToFile、IOUtils.copy、Channel.transferFrom。getOriginalFilename、Part.getSubmittedFileName、FileItem.getName、请求参数、JSON 字段、服务端生成名。getRealPath、请求参数、数据库字段、租户/用户目录、临时目录。java-route-tracer;不要凭 upload、saveFile、import 等名称推断可控性。references/OUTPUT_TEMPLATE.md。references/VALIDATION_GUIDE.md 输出 Burp Suite 请求和 Payload。UNCONFIRMED、工具类名、拦截器名、上传目录字符串、upload 方法名、框架依赖或单个配置项只表示候选或加固点,不是漏洞。000000、00:00:00 或占位时间。MultipartFile 参数不等于漏洞;如果服务端生成随机文件名、目录不可访问且内容白名单充分,通常不是漏洞。Content-Type 或文件后缀不可靠,尤其当文件内容未校验或上传目录可执行时。getOriginalFilename 和 FileItem.getName 可能包含客户端路径、路径分隔符或特殊字符,必须看净化与规范化。Paths.get(base, name).normalize() 之后仍需确认最终路径在允许目录下。getRealPath 写入 Web 根目录通常提高风险,但是否可执行取决于容器映射、扩展名处理和静态资源配置。fileUpload 拦截器缺少 allowedTypes/allowedExtensions,但没有 Action sink、后续自定义拦截器或保存目录证据时,最多写“待验证”,不要写“条件成立”。maximumSize 过大属于容量配置加固点;除非用户明确审计 DoS,且有未鉴权可达入口和临时目录影响证据,否则不要作为文件上传漏洞单独编号,也不要输出 Burp/Payload。zip、Office、文本、图片、视频等业务类型,不等于上传漏洞;只有存在后续自动解析、可访问目录、类型混淆或内容校验缺失导致的实际影响时,才可写“条件成立”。web.xml 声明的 Servlet 找不到实现 class/jar 时,写“不可确认”,不要混写“待验证”。java-route-tracer。java-auth-audit。java-file-read-audit。java-vuln-scanner。| 类型 | 用户请求或场景 | 预期行为 |
|---|---|---|
| 正例 | “审计这个 MultipartFile 上传接口是否能任意文件上传。” | 触发,定位入口、文件名、保存路径、校验和 Web 可访问性 |
| 正例 | “WAR 里只有 class,帮我看上传保存路径有没有路径穿越。” | 触发,读取反编译策略,先定位上传相关类 |
| 正例 | “检查 Commons FileUpload 代码有没有限制扩展名和目录。” | 触发,读取上传规则并输出上传点映射 |
| 反例 | “列出所有 POST 路由。” | 不触发,使用 java-route-mapper |
| 反例 | “追踪 fileId 最后读了哪个文件。” | 不触发,使用 java-file-read-audit 或 java-route-tracer |
| 反例 | “检查 commons-fileupload 组件漏洞编号。” | 不触发,使用 java-vuln-scanner |
| 边界例 | 上传图片后服务端重命名并写入非 Web 目录 | 记录上传点,通常非漏洞或低风险加固 |
| 边界例 | Base64 字符串解码后写入请求参数指定文件名 | 触发,按上传候选追踪文件名和目录 |
| 边界例 | 上传 zip 后解压到服务端目录 | 触发,检查压缩包路径穿越和二次写入 |
| 失败案例 | 只看到 /upload 路由就写任意文件上传 | 不合格,缺写入 sink 和校验证据 |
| 失败案例 | 确认漏洞却没有 Burp Suite 请求和 Payload | 不合格,无法交付开发单位复现 |
| 失败案例 | 输出可执行后门样本文件名、持久化内容或批量利用脚本 | 不合格,违反安全边界 |
| 失败案例 | 把报表导出写文件误报为上传漏洞 | 不合格,缺外部上传输入 |
| 失败案例 | 把工具类、拦截器或 maximumSize 配置单独列为上传点 | 不合格,统计口径错误 |