[网络安全自学篇] 二十八.文件上传入门及防御原理（一）

这是作者的系列网络安全自学教程，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了Sqlmap的基本用法、CTF实战，包括设置HTTP、POST请求、参数分割、设置Cookie等。本篇文章详细讲解了文件上传漏洞，通过本地环境搭建介绍相关原理及Caidao的基本用法。

作者作为网络安全的小白，分享一些自学基础教程给大家，希望您们喜欢。同时，更希望您能与我一起操作共同进步，后续也将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！如果对您有帮助，将是我最大的鼓励。

PS：本文参考了B站、51CTO学院和参考文献中的文章，并结合自己的经验进行撰写，也推荐大家阅读参考文献。

下载地址：/eastmountyxz/NetworkSecuritySelf-study

文章目录

一.文件上传漏洞概述及本地环境搭建1.原理知识2.环境搭建 二.木马原理及Caidao1.一句话木马原理2.图片一句话木马制作3.Caid