文件上传漏洞

web应用是一种可以通过web访问的应用程序，web应用程序最大的好处是用户很容易访问应用程序，用户只需要有浏览器即可，不需要安装其他软件

1.文件上传功能：文件上传功能是大部分WEB应用的必备技能。

站点常见文件上传点有：用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而，看似普通的文件上传功能如果缺乏安全防护措施，就存在巨大的安全风险。

2.文件上传漏洞：文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。

这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。

通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨，导致恶意攻击者可以上传木马脚本文件到服务器中，从而执行恶意代码。

Webshell是通过服务器开放的端口获取服务器的某些权限。

我们将位于应用层的信息分组称为报文。报文是网络中交换与传输的数据单元，也是网络传输的单元。报文包含了将要发送的完整的数据信息，其长短不需一致。报文在传输过程中会不断地封装成分组、包、帧来传输，封装的方式就是添加一些控制信息组成的首部，那些就是报文头。

pass-1(前端验证)

（因为是进行前端JS校验，因此可以直接在浏览器检查代码把checkFile()函数删了或者也可以改成true，并按回车，即可成功上传php文件）

 JS校验，.php类型文件不允许上传

 方法1.禁用JS

方法2.因为是进行前端JS校验，因此可以直接在浏览器检查代码把checkFile()函数删了或者也可以改成true，并按回车，即可成功上传php文件

方法3.burp抓包 先上传允许上传的文件，然后抓包后修改上传文件的后缀

可以上传.php文件