文件上传漏洞-突破黑名单限制

1、安装phpstudy环境，将upload-labs环境放入php网站根目录下，访问如下图：

3、打开Burp Suite默认代理端口127.0.0.1:8080，intercept标签中开启数据拦截功能intercept is on。

5、重新选择phpinfo.php文件进行上传，Burp Suite拦截到文件上传数据包。

7、点击Forward数据转发，发现浏览中显示已上传成功。

9、php解析添加 .php3 .phtml等，开始文件上传成功一直解析不了，发现未添加php其他后缀名解析，在httpd.conf文件中添加，phpstudy的路径D:\Program Files\PHPTutorial\Apache\conf。