[PHP知识库]文件上传漏洞初步解析（个人浅薄理解）

1、文件上传漏洞原理。

在web网站中会有一些需要用户上传图片或者是压缩包或者是文件之类的功能，在这些功能下用户可以上传文件到网站的后台，但是在有些过滤的文件类型没有做好会导致黑客可以上传木马文件或者是权限获取文件到后台对网站造成危害性极大的漏洞。如下图所示

2、通过本地靶场来再次解析文件上传漏洞原理。

(1)、查看文件过滤类型，在决定用什么方式来进行绕过。

?此时我们的木马文件已经成功上传到网站后台，在去后台查看是否上传成功

此时文件上传漏洞就利用完成因为我们的php文件上传到后台之后就可以用蚁剑或者菜刀对网站进行任意文件查看了。?