关于#Web文件上传#的问题，如何解决？(标签-前端|关键词-上传)

遇到一个文件上传漏洞

dirsearch 扫过了目录，是存活的

但是不知道应该用哪个一句话木马，php的上传上去了目录里面存在， jsp的上传上去就直接挂了，但是我看他上传位置的目录里面有.jsp的文件，他的上级目录有.php和.asp给我这个第一次挖洞的new people整懵了（第一张照片）

问题
第一是不知道应该用哪个一句话木马
第二不知道这样算不算上传成功了

第二张是我已经上传成功的php的一句话木马，应该没死

1.文件上传的路径要有权限，能够以web应用所有者的权限进行读写执行。
2.如果上传成功了，上传路径处是可以看到的。
3.尝试使用msfvemon可以生成php的木马文件。

• 这篇博客也许可以解决你的问题👉 ：web-文件上传【超详细讲解】

你和那个站长有过节么

web实现文件上传的方式总结
借鉴下
https://blog.csdn.net/weixin_44116302/article/details/123931436