1. 首先得打開網(wǎng)站后臺(tái)編輯器(上傳圖片)界面
   2.把burpsuite攔截功能開啟(proxy--intercept--intercept in on),然后再開啟IE瀏覽器的本地代理.
     

   
   3.把后門文件重命名為jpg格式上傳，此時(shí)burpsuite會(huì)有閃動(dòng)說明上傳的文件被攔截了，現(xiàn)在可以切換到burpsuite進(jìn)行設(shè)置.
   

   

    4.點(diǎn)擊proxy--intercept會(huì)看到我們剛剛上傳的信息.右鍵點(diǎn)擊有字的地方發(fā)送到send to Repeater  

 5.在菜單中切換到Repeater,修改回原來的文件名為php,然后點(diǎn)擊Go
   

6.這樣我們的木馬就上上傳到網(wǎng)站中去了，可以使用websheel掃描看下

  
注:僅用于學(xué)習(xí)參考切勿做壞事