L杂货店

摘要： 一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。 文件上传是大部分web应用都具备的功能，例如用户上传附件、修改头像、分享图片视频等。如果PHP、ASP等执行文件绕过web应用，并顺利执行，则相当于黑客直接拿到了webshell，文件上传主要攻击web服务 阅读全文