balck.php <?php> //设置上传文件的文件夹 $$uploaddir=”C:/APPServ/www/Black/image/”; // if (isset($$_FILES[’flel’])) $$uploadfile=$$uploaddir . $$_FILES[’file’][’name’]; move_upload_file($$_FILELS[’file][’tmp_name’],$$uploadfile); ?> - <body> <form action=”upload.php”merhod=”post”enctype=”multipart/form-data” name=”form1″> <input type=”file”name=”file1″/><br/> <input type=“submit”value=”上传文件”/> <input type=”hidden” name=”MAX_FILE_SIZE”value=”4096″/> </form> </body> 由于 装上系统后一激动 ，把bt5 的盘 删掉一个，系统崩溃了 ，没有环境 也没办法测试…抱歉! 所以 直接看代码吧 ： 1.php <?php echo”90sac”； ?> 上传该脚本 http://localhost//Black/image/i.php打开 ，其实只是一个思路，脚本的攻击性 和思路自己构思把 虽然目前有上传的站点也不是太多 ，但是 我们小白一起了解了解最最基本的原理总是好的 呵呵….