1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
2、制作图片马,例如copy 11.png/b + phpinfo.php/a 123.jpg 前两个文件合并成一个文件,文件属性为123.jpg具体步骤可看工具。
3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
4、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。
5、上传图片马,在Burp Suite中查看图片保存路径。
6、写一段简单的文件包含漏洞的代码放在upload中。
7、利用文件包含漏洞访问http://10.10.10.1/upload/include.php?page=4420181218164707.png。
