0x1 文件上传
利用burp抓包的上传文件请求
文件上传多使用POST方法+MultiPart/form-data的Content-Type形式进行上传,通过文件参数以二进制形式上传文件。
文件上传的前后端实现例子
0x2文件上传漏洞
0x3文件上传的检测
以下既是防御措施也是我们在实现文件上传漏洞时要跨过的坎
未知位置:文件已上传,但不知道真实路径,但服务器又可以通过特殊的脚本之类的让你访问文件,但这时是直接读取文件内容,不经过解析,这样文件内容无法执行,即shell无法执行