Доступ к загруженным файлам из папки веб-сайта размещенного веб-сайта

Question

Я изучаю «тестирование проникновения веб-сервера/веб-сайтов». Я тестирование безопасности веб-сервер со следующими шагами:

Тест 1: Через инспектировать инструменты элемента я добавил новый элемент формы

Тест 2: Я заполнила элементы формы, которые были уже существует и также чтобы просмотреть PHP файл через мой закачиваемой входной файл тег, когда я отправить форму, он представил, а также загрузил файл (убедитесь, что загруженный файл будет стана в временной папке этой папки сайта Temp)

Тест 3: сейчас Я повешен здесь, потому что я не знаю, как получить доступ к этому файлу php, который я загрузил с помощью шага 2?

Любая идея будет оценена по достоинству. Спасибо за сотрудничество.

Answer 1

Для загруженного файла, который будет запущен непосредственно из браузера, подразумевается, что временная папка находится внутри корня веб-сайта, что является основным недостатком безопасности, которого вы не найдете часто.

Надеюсь, очень мало людей достаточно глупы, чтобы изменить эту конфигурационную настройку по умолчанию, чтобы поместить временные файлы в корневой каталог.