摘要： 写文件上传的漏洞代码的时候，需要对$_FILES数组有一些了解: https://wenku.baidu.com/view/10496f95dd88d0d233d46aa6.html ① 这是一个简单的文件上传（写这个本来是为了熟悉一下语句，然后都写了，我还是想让他出场），传一个php后缀的看能不能 阅读全文

摘要： 关于原理方面就不加赘述了，可以Google一下，我贴一下几百年前我的理解：原理：上传一个脚本（jsp,asp,php）,然后就得到机子的shell （哇，感觉很粗糙） 文件上传漏洞的几种常见的姿势： 1.js前端验证2.mime3.后缀名4.修改字母大小写（同第一种，就是把PHP几种大小写试一试 还 阅读全文