第 21 课
文件上传
课程入口(付费)
![c478039d73eb50cb2b271f445d91af4b.png](https://img-blog.csdnimg.cn/img_convert/c478039d73eb50cb2b271f445d91af4b.png)
个人背景
李,本科,电子信息工程专业,毕业一年半,有JavaScript的,PHP,Python的语言基础,目前自学网络安全中。
文件上传
01 文件上传漏洞原理文件上传漏洞是指网络攻击者上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。导致我们的服务器被Getshell。
一旦我们的服务器被人getshell,就相当于免费给黑客提供了一台服务器,并且将我们的个人数据和信息都拱手让给了黑客!
02 文件上传执行流程文件上传是通过上传页面将我们要上传的文件经过浏览器发送至服务器上进行保存的,如果 Web应用程序存在上传漏洞 , 攻击者甚至 可以直接上传一个webshell到服务器上,获取到Web应用