通过Burpsuite，可以绕过文件上传类型检测之后，上传两个网页，其文件和目的如下：

上传文件	内容	目的
info.php	phpinfo()：	查看所上传的文件在服务器中的存放位置
abc.php	phpinfo()；	查看安装的PHP版本和PHP配置的详细信息

phpinfo()函数是PHP中的一个内置函数，可以提供关于系统中安装的PHP版本和PHP配置的详细信息两个文件的区别是，一个函数后面是“冒号”，另一个是“分号”

一、实验前准备

1、目标是一个文件上传网站，ip地址是：172.23.188.6

2、准备网页文件info.php，内容是存放一个phpinfo()函数，（注意：函数结束之后是“冒号”，不是分号）

3、在网页上，选择上传info.php文件，可以看到，因为上传的是php文件，文件类型不同，所以上传失败

二、测试开始：

（1）、info.php文件上上传。

1、在Burpsuite上设置代理

设置代理端口为8090，

设置完代理之后，一直下来，勾选下图中的框

2、在火狐浏览器，设置代理 。

在进入目标网页中的pass-02页面,点击设置-选项

在火狐浏览器设置的代理ip 和端口号，需要与Burpsuite上一致

3、浏览器和Burpsuite联动

返回浏览器界面，上传info.php文件

之后，返回Burpsuite工具，点击Proxy-intercept,修改Content-Type的值为image/gif

修改好了之后，不断点击Forward，

点击到直到没有内容

返回浏览器，已经发现，info.php文件已经上传成功，

4、获取info.php文件在服务器上的存储位置

在图片区域，右击-查看图像信息

之后，选择媒体 ，点击http://172.23.188.6/upload/info.php，右击选择复制

之后，返回Burpsuite工具，点击intercept is on 按钮，停止监听 之后按钮变成intercept is off

返回 浏览器，进入所复制的网页http://172.23.188.6/upload/info.php。结果发现info.php所在位置

（2）、abc.php文件上传

准备网页文件info.php，内容是存放一个phpinfo()函数，（注意：这里和info.php文件上传不一样，函数结束之后是“分号”）

在Burpsuite上开启监听

返回火狐浏览器，选择上传abc.php文件

修改Content-Type的值为image/gif，修改好了之后，不断点击Forward，直到没有内容

返回浏览器，已经发现，abc.php文件已经上传成功，

在图片区域，右击-查看图像信息，

选择媒体 ，点击http://172.23.188.6/upload/abc.php，右击选择复制

之后，返回Burpsuite工具，点击intercept is on 按钮，停止监听 之后按钮变成intercept is off

返回 浏览器，进入所复制的网页http://172.23.188.6/upload/abc.php，返回结果是提供关于系统中安装的PHP版本和PHP配置的详细信息