1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
2、上传phpinfo.php的文件,提示:不允许上传.asp,.aspx,.php,.jsp后缀文件。
3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
4、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。
5、重新选择phpinfo.php文件进行上传,Burp Suite拦截到文件上传数据包。
6、将拦截数据包中的fliename=phpinfo.php更改为phpinfo.php3。
7、点击Forward数据转发,发现浏览中显示已上传成功。
8、上传文件点击右键复制图片地址,在新的网页标签中打开,phpinfo.php代码运行成功。
9、php解析添加 .php3 .phtml等,开始文件上传成功一直解析不了,发现未添加php其他后缀名解析,在httpd.conf文件中添加,phpstudy的路径D:\Program Files\PHPTutorial\Apache\conf。
10、查看php源代码,黑名单限制。
