1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
2、上传phpinfo.php的文件,及更改文件名称php3、phtml等都提示此文件不允许上传!
3、尝试.htaccess文件上传成功,首先准备1.htaccess,文件SetHandler application/x-httpd-php所有的文件当做php文件来解析。
4、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
5、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。
6、上传1.htaccess文件,使用Burp Suite将filename名称更改为filename=.htaccess。
7、生成一个图片包含php代码的.jpg格式图片,进行上传提示上传成功。
8、右键点击上传成功的图片复制图片地址,在新的网页标签进行访问解析phpinfo代码文件。
