黑蝴蝶sec

摘要： 一、文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。 在大多数情况下，文件上传漏洞一般都是指 “上传WEB脚本能够被服务器解析”的问题，也就是通常所说的webshell的问题。要完成这个攻击，要满足如下几个条件： （1）上传的文件能够被 阅读全文