1、首先搭建phpstudy的安装环境,在phpstudy网站根目录建立php演示文件夹,放入php文件上传代码。
2、php文件上传漏洞演示代码,代码未限制任何文件属性的上传。
3、写一个phpinfo.php文件,通过浏览器访问进行上传。
4、提示上传成功,保存于uploads路径中,可以猜想保存路径为http://10.10.10.1/php/uploads
5、尝试访问phpinfo.php文件使用刚才猜想的路径,http://10.10.10.1/php/uploads/phpinfo.php,phpinfo函数被执行。
