Web安全 文件上传漏洞的 测试和利用.（上传一个图片或文件 拿下服务器最高权限.）

文件上传漏洞的 概括：现在大多的网站和Web应用系统都会有上传功能（比如：文档，图片，头像，视频上传等.），而程序员在开发文件上传功能时，没有对代码做严格校验上传文件的后缀和文件类型.此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本，例如(php，jsp、aspx，asp文件后缀)到服务器上，并将恶意文件传递给网站脚本语言去执行，然后就可以在服务器上执行恶意代码，进行数据库执行、服务器文件管理，服务器命令执行等恶意操作.