【漏洞挖掘】——76、任意文件上传攻防原理

文件上传功能已经成为现在Web应用的一种常见需求，它不但有助于提供业务效率(例如:企业内部文件共享)，更有助于优化用户的体验(例如:上传视频、图片、头像等各种其他类型的文件)，文件上传功能一方面带来了良好的体验，另一方面也带来的安全问题，目前文件上传漏洞已经成为web安全中经常利用到的一种漏洞形式，对于缺少安全防护的web应用攻击者可以利用提供的文件上传功能将恶意代码植入到服务器中之后再通过url去访问以执行代码达到攻击的目的。