文件上传漏洞简介 文件上传是web应用不可或缺的功能之一。如果服务器配置不当或者没有进行足够的过滤，web用户就可以上传任意文件，包括恶意脚本文件等，这就造成了文件上传漏洞。 环境简绍 Windows7模拟客户机（攻击者，有恶意代码文件，有菜刀工具） Window server 2008模拟服务器（搭建DVWA） LOW难度 在win7上访问DVWA 我们直接将做好的一句话木马进行上传