文件上传漏洞

文件上传是网站或应用的一种功能，但是在某种特殊情况下会成为漏洞。

文件上传漏洞出现的条件：

1.文件可以上传，并被web容器解释执行

2.用户可以从web上访问这个文件

 

典型场景：

apache文件解析漏洞：

　　apache对文件的解析是从后往前，直到遇到一个认识的文件为止，因此，如果上传 a.php.rar.rar.rar.rar，因为apache不认识rar类型的文件，所以会解析到php，最后解析这个文件为php

IIS支持PUT方法导致的一系列文件上传漏洞