戚源

摘要： File Upload(文件上传) 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限 文件上传漏洞利用的条件： 1.能够成功上传木马文件 2.上传文件必须能够被执行 3.上传文件的路径必须可知 Low级： <?php i 阅读全文