试题详情

上传任意文件漏洞能够使攻击者通过上传木马文件，最终获得目标服务器的控制权限。

当服务器存在任意文件上传漏洞时，有可能存在服务器失陷风险

r被爆出存在远程代码执行漏洞（CVE-2016-3088），利用该漏洞可直接上传木马文件，甚至覆盖目标系统SSH密钥，获取目标服务器的完全控制权限，判断服务器是否存在此漏洞的第一步为确认是否开启该服

攻击者可能通过哪些方式绕过文件上传检查?

利用IIS上传漏洞，可通过IISPutScanner工具上传一句话木马。