摘要： 漏洞概述 文件上传是web应用的必备功能之一。如果服务器配置不当或者没有足够的过滤，用户就可以上传任意文件，包括恶意脚本，可执行文件等。 WebShell shell俗称"壳"(用来区分核)，指为使用者提供操作界面的软件。如win的cmd.exe，linux的bash webshell是网站的后门， 阅读全文

摘要： 原理以及成因 程序员使用脚本语言开发的过程中需要去调用一些外部应用。当应用调用外部应用时就会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户输入的情况下，就会造成命令执行漏洞。 漏洞危害 1.继承web服务器程序权限，去执 阅读全文