比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将上传的文件存放在服务器,这样是十分危险的.并且一般和后面的文件解析漏洞配合在一起使用....配置好以后,点击网站,然后右键那个默认网站,点击停用....>
放在如图的位置.
远程访问以下,发现成功.
我们随便上传一个php文件....…连点防御都没有(从那个php代码就可以看出,不过我是从攻击者的角度出发的,由此可证明这个php代码有文件上传的漏洞).
如图,在服务器下有个upload文件,里面就是我们上传的文件....上面把你的一句话木马的网站上的路径填上.我当时为了方便,把名字改成了”1.php”.后面的空填刚刚的密码,下面记得选择php(eval)代码类型.连接以后,右键文件管理,会产生如图的效果.