mrob0t

摘要： 文件上传漏洞 原理: web应用中对于上传文件的功能没有进行严格的验证和过滤， 导致攻击者可以上传任意文件，例如一句话木马(又被称为Webshell)控制整个网站 经典的一句话木马: <?php @eval($_POST['shell']);?> $_POST[]：在php中是一个预定义好的变量，通 阅读全文