4ra1n

摘要： 早些年，提到Web渗透，或者搜索一些黑客教程 基本都会看到文件上传漏洞。 它是一个很经典的漏洞 但它本质其实不是一个漏洞，而是网站本身的上传文件功能 不过如果我们上传了Webshell，那么就成为了文件上传漏洞 打开我们的靶机Metasploitable： 这里就是我们可以测试文件上传的地方 我们先 阅读全文