.老规矩了，是这个站点呢
http://ask.lenovomobile.com/联想乐问吧，是咨询关于联想产品问题的地方吧！这次不牛B了。
 
 
2.我也来问个问题吧，这里只是测试呢！一不小心瞅到有个上传图片的地方呢！have a try！我上传一个正常图片看看先。
 
 
3.上传test.jpg吧，我最常用的头像，哈哈！点击上传咯
 
 
4.上传的时候，顺便抓个包看下怎么个上传的，看到filename="test.jpg",这里是不是可以改下呢？
 
 






 
 
 
5.看下返回的结果吧，可能包含有文件上传后的相对地址哦！果不其然呢！
 
 
6.访问下这个地址，结果如下：
 
 
7.再次上传，www.2cto.com不过这个时候要抓包将filename的值test.jpg改成test.php，截图如下：
 
 
8.再看看返回的地址呗，哎呦我操，服务端真的没做判断呢，后缀还是.php
 
 
9.啥也不说了，操上菜刀：
 

 
修复方案：

1.客户端的过滤判断都是浮云，服务端还是需要做判断的；
2.文件名是改成随机命名了，但是后缀也要改下啊；
3.建议是将上传的文件存到另一个内网服务器，或者是另一台专门存放静态文件的服务器，这样即使上传成功了php文件，也不能执行了；
4.如果是在没有条件的话，建议设置上传文件的目录不可执行权限