简介
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
注意
1.每一关没有固定的通关方法,大家不要自限思维!
2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路。
3.实在没有思路时,可以点击查看提示。
4.如果黑盒情况下,实在做不出,可以点击查看源码。
后续
如在渗透测试实战中遇到新的上传漏洞类型,会更新到upload-labs中。当然如果你也希望参加到这个工作当中,欢迎pull requests给我!
项目地址:https://github.com/c0ny1/upload-labs
1.下载PHPStudy。链接:http://public.xp.cn/upgrades/phpStudy20161103.zip解压至默认目录
2.解压完成后点击初始化,随机自动跳转至主界面并自动启动Apache+MySQL。点击其他选项菜单选择打开网站根目录,下载upload-labs源码至此目录解压。(注意应将压缩包内upload-labs-master文件夹内所有文件解压至WWW根目录)。
3.打开浏览器输入http://locahost即可开始上传漏洞测试之旅。
