入侵者利用文件上传漏洞，一般会有哪些操作步骤？（）

A、入侵者利用搜索引擎或专用工具，寻找具备文件上传漏洞的网站或者web应用系统
B、注册用户，获得文件上传权限和上传入口
C、利用漏洞，上传恶意脚本文件
D、通过浏览器访问上传的恶意脚本文件，使恶意文件被IIS、Apache、Tomcat等WEB解析器执行，并根据恶意脚本文件提供的功能，实施下一步攻击