1. 首先得打開(kāi)網(wǎng)站后臺(tái)編輯器(上傳圖片)界面
   2.把burpsuite攔截功能開(kāi)啟(proxy--intercept--intercept in on),然后再開(kāi)啟IE瀏覽器的本地代理.
     

   
   3.把后門(mén)文件重命名為jpg格式上傳，此時(shí)burpsuite會(huì)有閃動(dòng)說(shuō)明上傳的文件被攔截了，現(xiàn)在可以切換到burpsuite進(jìn)行設(shè)置.
   

   

    4.點(diǎn)擊proxy--intercept會(huì)看到我們剛剛上傳的信息.右鍵點(diǎn)擊有字的地方發(fā)送到send to Repeater  

 5.在菜單中切換到Repeater,修改回原來(lái)的文件名為php,然后點(diǎn)擊Go
   

6.這樣我們的木馬就上上傳到網(wǎng)站中去了，可以使用websheel掃描看下

  
注:僅用于學(xué)習(xí)參考切勿做壞事