摘要：众所周知，文件上传在一些网站应用中是必不可少的一部分。比如个人博客上传个性头像，一些论坛分享好的学习资料等，这就涉及到使用表单处理文件上传的知识，在php中 我们可以使用$_FILES这个全局数组来处理。下面就看看基本的文件上传处理部分。 0x01创建一个文件上传表单 有关上面的 HTML 表单的一 阅读全文

摘要：0x01简介 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，就要了解怎么去利用。此篇文章主要分三部分：总结一些常见的上传文件 阅读全文