原理:应用中存在上传功能,但是上传的文件没有经过严格的合法性检验或者检验函数存在缺陷, 导致可以上传木马文件到服务器。
危害:(1)文件上传漏洞能直接的威胁就是上传任意文件,包括恶意脚本、可执行程序等。
(2)若Web服务器所保存上传文件的可写目录具有执行权限,可以直接上传webshell,导致网站沦陷。
(3)若攻击者通过其他漏洞进行提权操纵,拿到了系统管理权限,那么直接导致内网沦陷。同一内网下的其他网站和机器无一幸免,均会被攻击者控制。
一句话木马:<?php @eval($_POST['cmd']);?>。对于目标来说,都会被直接查杀,需要做绕过。