1428天 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

upload-labs:一个想帮你总结所有类型的上传漏洞的靶场

发布于 20天前 / 24 次围观 / 0 条评论 / 网站源码 / Edwiin

      upload-labs是一个使用PHP语言编写的,专门收集渗透测试和ctf中遇到的各种上传漏洞开源靶场,旨在帮助大家对文件上传漏洞有一个全面的了解,包括绕过客户端js检查、绕过服务端黑名单、白名单及内容检查等。

0x01 Screenshot

1.1 主界面

1.2 每一关

1.3 查看代码

0x02 Install

2.1 环境要求

若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。

配置配置描述
操作系统Window or Linux推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行
PHP版本推荐5.2.17其他版本可能会导致部分Pass无法突破
PHP组件php_gd2,php_exif部分Pass依赖这两个组件
中间件设置Apache以moudel方式连接

2.2 Windows快速搭建

项目提供了一个Windows下,按照以上配置要求配置好的集成环境

下载地址https://github.com/c0ny1/upload-labs/releases

集成环境绿色免安装,解压即可使用。

2.3 Linux快速搭建

创建镜像

$ cd upload-labs/docker
$ docker build -t upload-labs .

$ docker pull c0ny1/upload-labs

创建容器

$ docker run -d -p 80:80 upload-labs:latest

0x03 Summary

3.1 靶机包含漏洞类型分类

3.2 如何判断上传漏洞类型?

下载地址

https://github.com/c0ny1/upload-labs