Java 文件上传漏洞审计工具

检查 Java Web 项目源码，识别文件上传实现并检测上传相关漏洞（任意文件上传、路径穿越、文件覆盖、Web 根目录可执行等）。

核心要求

此技能必须完整分析所有上传相关代码，不允许省略。

• ✅ 识别所有上传入口点（ServletFileUpload / MultipartFile / transferTo / FileItem）
• ✅ 标注每个上传点的保存路径、文件名来源与校验策略
• ✅ 检测所有潜在的上传漏洞模式（类型校验缺失、路径穿越、Web 根目录写入、文件覆盖）
• ✅ 当源码不可用时必须反编译，并输出反编译文件清单（文件名 + 位置）
• ❌ 禁止省略任何上传入口
• ❌ 禁止跳过反编译步骤

漏洞分级标准