（一）文件上传漏洞介绍：

文件上传是Web应用的必备功能之一，比如，上传头像、上传简历、上传文档等。

那么上传的过程中如果对用户上传的文件未校验或者校验不严格、过滤不严格，那么恶意用户就可以恶意修改上传文件的类型或者绕过上传限制，如果上传了木马文件，并且被服务器解析，那么就获取了该站点的webshell。

漏洞危害：

恶意文件传递给解释器去执行，之后就可以在服务器上执行恶意代码，进一步对数据库管理、服务器文件管理、服务器命令执行，如果权限足够高，那么甚至可以直接进行提权！

漏洞修复：

一、对上传的文件，返回数据包时隐藏上传文件的路径。

二、服务器端的安全过滤，对上传文件的类型、以及后缀名进行严格的把控。

三、上传类型进行安全限制，JS前端以及后端一起做双层的安全限制，对文件的扩展名安全检测，MIME文件类型安全检测，上传的文件大小限制。

四、对上传的目录进行文件夹安全限制，去掉目录的脚本执行权限，只有普通jpg图片等运行，以及读写权限。

（二）什么是编辑器漏洞？

首先，这里所说的编辑器是说的在线的web编辑器，顾名思义，在线编辑器是一种通过浏览器等来对文字、图片等内容进行在线编辑修改的工具。

一般所指的在线编辑器是指HTML编辑器，比如常见的UEDITOR(百度)、eWebEdit、FCKeditor、CKEditor（新版fck）、Kindeditor、DotNetTextBox、CuteEditor等等，那么这里的编辑器漏洞就是这些编辑器造成的漏洞。

常见编辑器：


FCKeditor

EWEBeditor

CKFinder

编辑器利用


查找编辑器目录（通常在网站根目录、用户目录、管理员目录下）

目录扫描：御剑等

目录遍历

蜘蛛爬行：AWVS、Burp

修复方式：


使用新版本编辑器。

（三）条件竞争漏洞

条件竞争漏洞

是一种服务器端的漏洞，是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求，导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置，例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置，例如文件的操作处理等。