摘要: 文件上传漏洞 上传文件时,如果服务端没有对客户端上传的文件进行严格的验证和过滤,就很容易可以造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等)。 危害:非法用户可以通过上传恶意脚本文件来控制整个网站,或者服务器。这种恶意的脚本文件,又称为WebShell。从名称就可以 阅读全文
posted @ 2024-04-26 08:32 测试小罡 阅读(4171) 评论(0) 推荐(0) 编辑