搭建学习环境(三)——Upload-labs

0x01 介绍

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

0x02 Install

环境要求

若要自己亲自搭建环境，请按照以下配置环境，方可正常运行每个Pass。

Windows快速搭建

项目提供了一个Windows下，按照以上配置要求配置好的集成环境

下载地址：https://github.com/c0ny1/upload-labs/releases

集成环境绿色免安装，解压即可使用。

Linux快速搭建

创建镜像

$ cd upload-labs/docker
$ docker build -t upload-labs .

或

$ docker pull c0ny1/upload-labs

创建容器

$  docker run -d -p 80:80 upload-labs:latest

windows源码安装

我没有放到phpstudy当中去，希望可以通过配置漏洞而熟悉加固的一些方式。
如果是自己手动装在Windows上，需要改变配置有配置中的一个地方，其余的基本保持不变，要建立一个upload目录建议大家直接使用phpstudy集成版。
如果是手动装在Linux上，则不需要改变什么配置，记得创建个upload的目录给上权限就好。

上传漏洞类型脑图

如何判断上传漏洞类型的脑图