BWTY

摘要： 基础及过滤方式 什么是文件上传漏洞？ 存在文件上传的地方均有可能有文件漏洞(但不是一定有)；如果上传代码某个地方存在验证疏忽，则会有文件漏洞 危害 可能直接获取网站权限，危害高于sql注入 如何查找 1.通过扫描敏感文件，字典里面会有一些常见上传地址； 2.会员中心大部分会有一个图像上传利用图像上传 阅读全文