文件上传漏洞-图片马php_exif模块检测

1、安装phpstudy环境，将upload-labs环境放入php网站根目录下，访问如下图：

3、打开Burp Suite默认代理端口127.0.0.1:8080，intercept标签中开启数据拦截功能intercept is on。

5、上传图片马，在Burp Suite中查看图片保存路径。

7、网页源代码。