前序

前两关的学习，我们可以初步了解了一下什么是上传漏洞，这些还是比较简单的操作，使用抓包方法进行绕过限制白名单，那么从这一关我们就要开始接触怎么去使用了解黑名单，当然也可以使用.htaccess文件进行绕过！

使用工具

• 火狐浏览器
• BurpSuite
• 蚁剑

  知识补充

  首先我们需要了解文件后缀为.php5是什么文件？为什么选择上传这个？

声明

apche服务配置以上语句 将.php .php3 .phtml都以php格式解析，所以思路就是修改可以解析的后缀；
需要自己修改apche配置文件httpd.conf，构造漏洞环境；
但是我是phpstudy新版，无法解析文件环境问题,教程转载于老版本环境，点击这里；

Pass-03教程正文

进入关卡！

查看源代码：


发现是黑名单判断，于是尝试用php3,phtml绕过

成功上传：

由于第三关与第四关，我使用的为新版本PHPstudy所以不在进行详细教程操作…