文件上传漏洞平台:Upload-Labs(环境搭建)

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

 

靶机包含漏洞类型分类

Upload-Labs靶机包含漏洞类型分类

 

如何判断上传漏洞类型?

如何判断上传漏洞类型?

 

注意:

1、每一关没有固定的通关方法,大家不要自限思维!

2、本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路。

3、实在没有思路时,可以点击查看提示

4、如果黑盒情况下,实在做不出,可以点击查看源码

 

一、Upload-Labs 环境要求

操作系统:windows、Linux

php版本:推荐5.2.17(其它版本可能会导致部分Pass无法突破)

php组件:php_gd2,php_exif(部分Pass需要开启这两个扩展)

apache:以moudel方式连接

 

二、Upload-Labs 下载

github项目地址:https://github.com/c0ny1/upload-labs

注意:

最近有一些人反映地址打不开,打不开的朋友可以进QQ群:231560525,直接去文件中下载zip的文件。

 

三、Upload-Labs 安装

在安装前,需要做一个准备工作,我们先去做一个PHP+Mysql的环境搭建。

 

1、下载、安装、启动phpstudy(www.phpstudy.net)。

phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。

 

2、将下载的 Upload-Labs.zip 解压到phpstudy网站根目录下。

例如:我这解压后的路径是“F:\phpStudy\WWW\upload-labs”。

 

3、创建 upload 目录;

例如:我这里创建成功后的路径是“F:\phpStudy\WWW\upload-labs\upload”。

 

4、访问:http://127.0.0.1/upload-labs/ 已经成功。

upload-labs

付杰
  • ¥ 298.0元
  • 市场价:498.0元
  • ¥ 189.0元
  • 市场价:269.0元
  • ¥ 199.0元
  • 市场价:199.0元
  • ¥ 79.0元
  • 市场价:99.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: