由于该漏洞无法上传php,asp,java等类型文件，所以无法getshell，但是可以上传包含色情、赌博等类欺骗性html网页，如果上传到政府类网站，不法分子会利用政府域名的权威性达到欺骗普通用户的

更新时间：2023-12-11 10:19:42

网站指纹是Web服务组件在开发时留下的类型、版本等标记信息，包括Web服务器指纹、Web运用指纹及前端框架指纹等。我们可以通过前端网页和返回一些HTTP头信息来判断网站使用的哪些开发框架

更新时间：2023-12-06 15:52:13