1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
2、上传phpinfo.php文件,提示:只允许上传.jpg|.png|.gif类型文件,白名单限制。
3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
4、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。
5、上传phpinfo.php文件,通过Burp Suite 更改phpinfo.php后缀名为jpg,保存路径添加phpinfo.php%00,点击forward上传。
6、右键点击上传成功的图片复制图片地址,在URL中删除phpinfo.php后面的字段。
7、点击访问,成功显示phpinfo的页面。
8、网页限制代码源码如下。
