前言 任意文件上传漏洞应该避免，攻击者可以上传任意数量、任意大小的文件至服务器，导致服务器磁盘不足，无法正常运行，造成拒绝服务攻击。甚至可以造成远程命令执行。 绕过 服务端有时候会对用户上传的文件进行校验。我们可以有这些思路进行绕过。 文件头 https://en.wikipedia.org/wiki/List_of_file_signatures…