前段时间，VMware vCenter 爆出了19个重大漏洞，其中最紧迫的是分析服务中的任意文件上传漏洞，任何可以访问vCenter Server 的人都可以利用此漏洞，并且无论配置设置如何，都可以访问并攻击。 对网络安全和渗透测试感兴趣的朋友应该都知道，几乎每个网站都会有文件上传的地方，上传图片、视频、压缩包等等。它可以控制整个网站和服务器，因而与SQL注入相比，该漏洞危害等级极高，风险更大。 另一方面，文件上传漏洞在以文件名为URL特征的程序中比较多见，也就是PHP代码中的函数。 通常情况下…