Upload-labs环境搭建
0x01 介绍
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
0x02 Install
环境要求
若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。
Windows快速搭建
项目提供了一个Windows下,按照以上配置要求配置好的集成环境
下载地址:https://github.com/c0ny1/upload-labs/releases
集成环境绿色免安装,解压即可使用。
Linux快速搭建
创建镜像
$ cd upload-labs/docker
$ docker build -t upload-labs .
或
$ docker pull c0ny1/upload-labs
创建容器
$ docker run -d -p 80:80 upload-labs:latest
windows源码安装
我没有放到phpstudy当中去,希望可以通过配置漏洞而熟悉加固的一些方式。
如果是自己手动装在Windows上,需要改变配置有配置中的一个地方,其余的基本保持不变,要建立一个upload目录建议大家直接使用phpstudy集成版。
如果是手动装在Linux上,则不需要改变什么配置,记得创建个upload的目录给上权限就好。
上传漏洞类型脑图
如何判断上传漏洞类型的脑图