文件上传漏洞-突破黑名单限制

1、安装phpstudy环境，将upload-labs环境放入php网站根目录下，访问如下图：

2、上传phpinfo.php的文件，提示：不允许上传.asp,.aspx,.php,.jsp后缀文件。

3、打开Burp Suite默认代理端口127.0.0.1:8080，intercept标签中开启数据拦截功能intercept is on。

4、chrome浏览器代理设置，127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。

5、重新选择phpinfo.php文件进行上传，Burp Suite拦截到文件上传数据包。

6、将拦截数据包中的fliename=phpinfo.php更改为phpinfo.php3。

7、点击Forward数据转发，发现浏览中显示已上传成功。

8、上传文件点击右键复制图片地址，在新的网页标签中打开，phpinfo.php代码运行成功。

9、php解析添加 .php3 .phtml等，开始文件上传成功一直解析不了，发现未添加php其他后缀名解析，在httpd.conf文件中添加，phpstudy的路径D:\Program Files\PHPTutorial\Apache\conf。

10、查看php源代码，黑名单限制。