文件上传漏洞示例

1、首先搭建phpstudy的安装环境，在phpstudy网站根目录建立php演示文件夹，放入php文件上传代码。

2、php文件上传漏洞演示代码，代码未限制任何文件属性的上传。

3、写一个phpinfo.php文件,通过浏览器访问进行上传。

4、提示上传成功，保存于uploads路径中，可以猜想保存路径为http://10.10.10.1/php/uploads

5、尝试访问phpinfo.php文件使用刚才猜想的路径，http://10.10.10.1/php/uploads/phpinfo.php,phpinfo函数被执行。