一、文件上传漏洞介绍 文件上传漏洞：在网站上传普通文件的位置，未对上传的文件进行严格的验证和过滤，导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell（与网站后端语言一致）并执行从而控制服务器 文件上传漏洞的必备条件： 文件上传功能能正常使用：能够通过绕过上传机制上传想要上传的文件 上传文件保存的路径可知：上传文件时，网页通常会带有一个返回显示上传的文件，可以通过查看网页元素的方式查看 上传文件可以被访问：可以通过文件的路径访问到改文件 上传文件可以被解析：访问该文件时，不会将源码作为网页元素直接输出 检测上传文件的方式： 客户端Javascript检测：检测文件的扩...