文件上传漏洞简单一点说，其实就是指网站上传文件写的代码安全问题，当用户上传一个可执行的脚本文件，并通过这个脚本文件获得执行服务器端命令的能力。向日葵在这里再和大家举一个常见的场景，就是Web服务器允许用户上传图片或者对普通文本文件进行保存，但是用户却绕过该上传机制，并上传恶意代码并进行执行，从而控制服务器。