Skip to content

一个想帮你总结所有类型的上传漏洞的靶场

Notifications You must be signed in to change notification settings

treey567/upload-labs

This branch is 5 commits behind c0ny1/upload-labs:master.

Folders and files

NameName
Last commit message
Last commit date

Latest commit

0f6d219 · Feb 25, 2019

History

49 Commits
Sep 3, 2018
Sep 3, 2018
Sep 3, 2018
Feb 21, 2019
Sep 3, 2018
Sep 3, 2018
Sep 3, 2018
Sep 3, 2018
Sep 3, 2018
Sep 3, 2018
Sep 3, 2018
Sep 3, 2018
Jan 13, 2019
Jan 17, 2019
Jan 13, 2019
Jan 28, 2019
Sep 3, 2018
Jun 14, 2018
Jan 13, 2019
Jan 13, 2019
Jan 13, 2019
Jan 28, 2019
Feb 17, 2019
May 29, 2018
Jan 13, 2019
Feb 25, 2019
May 25, 2018
Jan 13, 2019
Jan 13, 2019
Jan 13, 2019
Jan 13, 2019
Jan 13, 2019
Jan 13, 2019
Jun 3, 2018

Repository files navigation


upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

0x01 Screenshot

1.1 主界面

主界面

1.2 每一关

每一关

1.3 查看代码

代码

0x02 Install

2.1 环境要求

若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。

配置项 配置 描述
操作系统 Window or Linux 推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行
PHP版本 推荐5.2.17 其他版本可能会导致部分Pass无法突破
PHP组件 php_gd2,php_exif 部分Pass依赖这两个组件
中间件 设置Apache以moudel方式连接

2.2 Windows快速搭建

项目提供了一个Windows下,按照以上配置要求配置好的集成环境

下载地址:https://github.com/c0ny1/upload-labs/releases

集成环境绿色免安装,解压即可使用。

2.3 Linux快速搭建

创建镜像

$ cd upload-labs/docker
$ docker build -t upload-labs .

$ docker pull c0ny1/upload-labs

创建容器

$  docker run -d -p 80:80 upload-labs:latest

0x03 Summary

3.1 靶机包含漏洞类型分类

上传漏洞分类

3.2 如何判断上传漏洞类型?

判断上传漏洞类型

0x04 Thanks

About

一个想帮你总结所有类型的上传漏洞的靶场

Resources

Stars

Watchers

Forks

Packages

No packages published

Languages

  • PHP 89.0%
  • CSS 7.9%
  • JavaScript 2.3%
  • Dockerfile 0.8%