Допустим есть страница www.site.com/index.php?page=news и возможна РНР source code иньекция через параметр page. Заливаешь на сайт файл, например avatar.jpg, в котором пишешь PHP код. Тогда выполняешь свой код:
www.site.com/index.php?page=<путь_к_файлу>/avatar.jpg

Сценариев много и все зависит от конкретного сайта.