1. 首先得打开网站后台编辑器(上传图片)界面
   2.把burpsuite拦截功能开启(proxy--intercept--intercept in on),然后再开启IE浏览器的本地代理.
     

   
   3.把后门文件重命名为jpg格式上传，此时burpsuite会有闪动说明上传的文件被拦截了，现在可以切换到burpsuite进行设置.
   

   

    4.点击proxy--intercept会看到我们刚刚上传的信息.右键点击有字的地方发送到send to Repeater  

 5.在菜单中切换到Repeater,修改回原来的文件名为php,然后点击Go
   

6.这样我们的木马就上上传到网站中去了，可以使用websheel扫描看下

  
注:仅用于学习参考切勿做坏事