文件上传漏洞-getimagesize检测

1、安装phpstudy环境，将upload-labs环境放入php网站根目录下，访问如下图：

2、制作图片马，例如copy 11.png/b + phpinfo.php/a 123.jpg 前两个文件合并成一个文件，文件属性为123.jpg具体步骤可看工具。

3、打开Burp Suite默认代理端口127.0.0.1:8080，intercept标签中开启数据拦截功能intercept is on。

4、chrome浏览器代理设置，127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。

5、上传图片

6、写一段简单的文件包含漏洞的代码放在upload中。

7、利用文件包含漏洞访问http://10.10.10.1/upload/include.php?page=9920181218171901.png。

8、网页源码。