文件上传漏洞:
利用网页代码的文件上传路径变量过滤不严谨将可执行的恶意代码上传到服务器解析并执行。在通过url访问恶意代码。
寻找文件上传点:
管理后台页面
用户后台页面
前台页面
目录扫描-->扫描到后台不需要登录就能访问的上传页面