摘要： 文件上传漏洞原理： 1. 文件上传（File Upload）是大部分Web应用都具备的功能，例如用户上传附件、修改头像、分享图片/视频等； 2. 正常的文件一般都是文档，图片，视频等，Web应用收集之后放入后台存储，需要的时间在调出来返回； 3. 如果恶意文件如PHP、ASP等执行文件绕过Web应用 阅读全文