摘要：文件上传漏洞总结 漏洞位于：只要能上传文件的地方皆有可能出现文件上传漏洞 寻找漏洞：寻找能上传文件的地方，文本编译器 攻击方法:任意文件上传，后缀大小写绕过，文件类型绕过，双写后缀名绕过，请求特殊后缀绕过，图片木马合并上传，文件00截断绕过，截断攻击%和&，web服务器环境配置寻找漏洞 例如：IIS 阅读全文