黑客漏洞发掘技术内幕系列之五：上传漏洞的发掘技术

摘要

在开始本文容前，我们先说一个在Web应用程序安全领域频繁出现的词汇“Webshell“。一个网站之所以能够进行一系列的动态交互，就是利用了Web应用程序语言。这些开发语言为了方便开发者使用，会有很多特殊的功能，可以直接利用它们来操作文件、文件夹，或者可以执行系统命令，甚至可以结合系统的组件来扩展其功能。一般来说,这些开发语言开发出的应用程序都是用于服务器端的，因为它们需要专门的服务器环境进行解析执行。