现在web基本都是用到的是一些流行框架,在上传文件都做了处理,如果上传到xiaoma.php文件上去,那又如何查看xiaoma.php上传的URL呢?又怎么执行xiaoma.php文件呢?
一般会利用上传漏洞来上传小马,上传后有些代码会将上传的路径回显,当然了如果不回显的话可以用专门的扫描木马的扫描器去探测你的路径,还有啥不懂得可以加我qq:981139459,欢迎来探讨安全问题,我这里也有安全类的工具,加的时候说是慕课网的朋友。
这个还有要看需要不需要对上传的文件有加密的一些处理,业务情况不同有不同的方式