1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
2、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
3、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。
4、上传phpinfo.php文件,通过Burp Suite在filename="phpinfo.php"后面添加
". ." ,点击forward进行上传。
5、右键点击上传成功的图片复制图片地址,在新的网页标签进行访问解析phpinfo代码文件。在url连接中将::$DATA删除掉直接访问。
6、黑名单限制网页源代码如下。
