1.5 任意文件上傳

文件上傳功能普遍存在于我們使用的We b應用中，如頭像、視頻等都需要用戶通過上傳文件達到與服務器交互的目的。盡管這在很大程度上豐富了用戶體驗，但如果對用戶上傳的文件沒有加以控制，就可能造成不堪設想的后果。

任意文件上傳漏洞是指由于文件上傳功能的實現代碼沒有嚴格限制用戶上傳的文件后綴以及文件類型，導致攻擊者能夠向某個可通過We b訪問的目錄上傳惡意文件，該文件被腳本解析器執行后，就會在遠程服務器上執行惡意腳本。