upload-labs1

文件上传漏洞原理

成因

1.服务器配置不当会导致任意文件上传
2.web应用开放了文件上传的功能，并对上传的文件没有进行足够的限制和过滤
3.web应用开放了文件上传功能，虽然在开发时加入了一定的过滤功能，但并不严格，可以被绕过
4.上传文件时如果服务端代码未对客户端上传的文件进行严格的验证和过滤，就容易造成可以上传任意文件的情况，包括上传脚本文件（asp、aspx、php、jsp等格式的文件）。
https://blog.csdn.net/qq_36119192/article/details/84593150
上面这个是关于那几个后缀的文件的说明