【文件上传漏洞-01】文件上传漏洞概述、防御以及WebShell基础知识补充1 文件上传漏洞概述2 文件上传漏洞防御、绕过、利用3 WebShell基础知识补充
目录1 文件上传漏洞概述2 文件上传漏洞防御、绕过、利用2.1 黑白名单策略3 WebShell基础知识补充3.1 WebShell概述3.2 大马与小马1 文件上传漏洞概述概述:文件上传是WEB应用必备功能之一,如上传头像、上传附件共享文件、上传脚本更新网站等,如果服务器配置不当或者没有进行足够的过滤,WEB用户就可以上传任意文件,包括恶意脚本文件、EXE程序等,这就造成了文件上传漏洞。区分上传到哪:上传文件:往往是将文件向服务器某目录中写入;提交数据:像注册用户或留言等,往往是向数据库中
