文件上传漏洞-黑名单检测绕过

1、安装phpstudy环境，将upload-labs环境放入php网站根目录下，访问如下图：

2、打开Burp Suite默认代理端口127.0.0.1:8080，intercept标签中开启数据拦截功能intercept is on。

3、chrome浏览器代理设置，127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。

4、上传phpinfo.php文件，通过Burp Suite更改在文件名称后面加"."，filen锾攒揉敫ame=“phpinfo.php.",点击forward查看浏览器上传成功。

5、右键点击上传成功的图片复制图片地址，在新的网页标签进行访问解析phpinfo代码文件。

6、黑名单限制网页源代码。