Upload-labs環境搭建
0x01 介紹
upload-labs是一個使用php語言編寫的,專門收集滲透測試和CTF中遇到的各種上傳漏洞的靶場。旨在幫助大家對上傳漏洞有一個全面的了解。目前一共20關,每一關都包含着不同上傳方式。
0x02 Install
環境要求
若要自己親自搭建環境,請按照以下配置環境,方可正常運行每個Pass。
Windows快速搭建
項目提供了一個Windows下,按照以上配置要求配置好的集成環境
下載地址:https://github.com/c0ny1/upload-labs/releases
集成環境綠色免安裝,解壓即可使用。
Linux快速搭建
創建鏡像
$ cd upload-labs/docker
$ docker build -t upload-labs .
或
$ docker pull c0ny1/upload-labs
創建容器
$ docker run -d -p 80:80 upload-labs:latest
windows源碼安裝
我沒有放到phpstudy當中去,希望可以通過配置漏洞而熟悉加固的一些方式。
如果是自己手動裝在Windows上,需要改變配置有配置中的一個地方,其余的基本保持不變,要建立一個upload目錄建議大家直接使用phpstudy集成版。
如果是手動裝在Linux上,則不需要改變什么配置,記得創建個upload的目錄給上權限就好。
上傳漏洞類型腦圖
如何判斷上傳漏洞類型的腦圖