文件上传攻击

第一步，利用WEB服务器提供的文件上传功能（例如本意是让用户上传头像图片），从浏览器端上载一个木马文件，例如PHP文件；

第二步，探寻确定上传木马在WEB服务器上的存储位置；

第三步，利用GET或POST语句访问WEB服务器上的木马文件，触发其执行，从而获得更高权限或更多非公开信息