WSO2文件上传漏洞(CVE-2022-29464)是一种未经身份验证的任意文件上传漏洞，允许攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。漏洞复现过程包括开启镜像环境，访问WSO2站点，抓包并构造漏洞利用请求包，成功上传文件后可以执行Windows命令查看根目录下的flag。