Upload-labs——文件上传靶场搭建

upload-labs:一个想帮你总结所有类型的上传漏洞的靶场。
它是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

  • 搭建环境:Linux || docker

1、拉取upload-labs镜像:

docker pull c0ny1/upload-labs

2、创建docker容器:

docker run -d -p 81:80 c0ny1/upload-labs

-p:意为端口映射,格式为 宿主机端口:容器端口。
由于我的Linux的80端口已占用,所以服务映射到闲置的81端口。

3、查看容器的启动情况:
在这里插入图片描述
通过客户端浏览器访问:
Upload-labs——文件上传靶场搭建_第1张图片
已正常启动!
4、但是,当上传文件时,会出现下图所示的报错,即使上传合法的文件也是报错。
Upload-labs——文件上传靶场搭建_第2张图片
这是因为Upload-labs没有存放文件的“upload”文件夹。
5、解决:
① 进入upload-labs容器:

docker exec -it [CONTAINER ID] /bin/bash	#查看CONTAINER ID命令docker ps

② 创建upload文件夹:mkdir upload
③ 给upload赋权限:chmod 777 upload
Upload-labs——文件上传靶场搭建_第3张图片
此时,一切正常。靶场搭建完毕!

靶机包含漏洞类型分类

Upload-labs——文件上传靶场搭建_第4张图片

判断文件上传漏洞类型

Upload-labs——文件上传靶场搭建_第5张图片

你可能感兴趣的:(Upload-labs——文件上传靶场搭建)