什么是文件上傳漏洞？

文件上傳漏洞： 允許用戶上傳任意文件可能會讓攻擊者注入危險內容或惡意代碼，并在服務器上運行。 任意文件上傳漏洞原理： 由于文件上傳功能實現代碼沒有嚴格限制用戶上傳的文件后綴以及文件類型，導致允許攻擊者向 某個可通過 Web 訪問的目錄上傳任意PHP 文件，并能夠將這些文件傳遞給 PHP 解釋器，就 可以在遠程服務器上執行任意PHP 腳本。