4.1 文件上傳漏洞

4.1.1 漏洞簡介

現代互聯網的Web應用程序中，上傳文件是一種常見的功能，因為它有助于提高業務效率，如企業的 OA 系統，允許用戶上傳圖片、視頻、頭像和許多其他類型的文件。然而向用戶提供的功能越多，Web應用受到攻擊的風險就越大，如果Web應用存在文件上傳漏洞，那么惡意用戶就可以利用文件上傳漏洞將可執行腳本程序（WebShell）上傳到服務器中，獲得網站的權限，然后可以進一步對服務器進行入侵，擴大控制權限。