一、文件上传漏洞介绍
1.文件上传漏洞原理
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者 WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服 务器的处理逻辑做的不够安全,则会导致严重的后果。
2.文件上传漏洞识别
有上传文件的功能,例如传头像、附件等且对上传的文件没有过滤
3. 攻击方式
上传木马文件等恶意脚本文件
4.文件上传漏洞的危害
文件上传属于高危漏洞,相比于SQL注入,XSS,风险更大,其危害的是整个应用系统,如果目标网站存在文件上传漏洞:
1,如果攻击者上传的是W