文件上传的原理及条件

文件上传漏洞的原理

通过伪装成正常文件上传，并获得合法的格式通过后实现后端server的执行 前端：js 后端：动态语解析[php、.net、asp、JSP] 攻击者可以上传一个网站的脚本语言相对的恶意代码[apache、nginx、tomcat等等它的漏洞]

文件上传需要满足的条件

server端是否开后正常的上传功能 已知上传文件的路径[在服务端伪装文件存放的路径1 如何使得server端无法发现[伪装的过程]，上传文件可以被server端接收 上传文件被执行