Cou1d

摘要： 文件上传 漏洞银行 介绍： 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP/ASP/JSP文件，并能够将这些文件传递给PHP/ASP/JSP解释器，就可以在远程服务器上执行任意脚本。 存在原因： 传文件的时候，如果服务 阅读全文