由于文件上传在业务应用系统中出现概率较高，所以很多人在SRC挖漏洞时，都会从文件上传漏洞开始。 有人就曾成功挖掘文件上传漏洞，而获得5000美金。   那到底什么是文件上传漏洞呢？ 文件上传漏洞是指攻击者上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务端命令的能力。借助文件上传漏洞，攻击者可以获取业务信息系统的WebShell，进一步通过WebShell对该业务系统以及服务器自身的操作系统进行操作，如增加、删除、修改等敏感操作。 因此相较于其他文件类型的漏洞，文件上传漏洞的危…