现今的网络日志、留言本、论坛及各类大型的基于B／S的管理信息系统都提供文件上传的功能，目的是为了让上传的图片、Flash等丰富网页的内容。但要是上传的是恶意代码或者就是webshell，那么网站的安全就堪忧了。或许你会想程序设计者怎么会那么笨，不会把那些非法后缀的文件过滤掉，这样Webshell就无法运行了，然而这样做并不是一件容易的事，本次课堂重点分析ASP上传漏洞常见的几种类型。