摘要： File Upload 文件上传漏洞，英文名File Upload，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，导致攻击者恶意上传木马以便获得服务器的webshell权限。因此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 文件上传 阅读全文