摘要： 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。 上传文件操作本身是没有问题的，关键在于文件上传到服务器后，服务器会如何处理和解释此文件。 1、JS检查绕过 网页上写一段javascript脚本，校验上传文件的后缀名，有白名单形式也有黑名单形式。 绕过方 阅读全文