1,什么是文件上传
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
2,代码分析![](https://i-blog.csdnimg.cn/blog_migrate/b06a41fdfb12e7ef7331cf4c510fb3d7.png)
3,手工上传
返回的路径
接着就可以访问了
使用蚁剑
写一句话木马
上传的文件可以改成其他恶意脚本或者后门,如中国菜刀一句话,后门大马。即可获得 webshell
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
返回的路径
接着就可以访问了
使用蚁剑
写一句话木马
上传的文件可以改成其他恶意脚本或者后门,如中国菜刀一句话,后门大马。即可获得 webshell