Upload-labs与xss-labs靶场搭建

最新推荐文章于 2023-04-22 17:08:18 发布
最新推荐文章于 2023-04-22 17:08:18 发布
阅读量494 收藏 3
点赞数
分类专栏: 环境搭建 文章标签: xss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129580908
版权

Upload-labs文件上传漏洞大集合

简介

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

环境要求

若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。

配置项配置描述
操作系统Window or Linux推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行
PHP版本推荐5.2.17其他版本可能会导致部分Pass无法突破
PHP组件php_gd2,php_exif部分Pass依赖这两个组件
中间件设置Apache以moudel方式连接

Windows快速搭建

改项目提供了一个Windows下,按照以上配置要求配置好的集成环境
下载地址:https://github.com/c0ny1/upload-labs/releases
集成环境绿色免安装,解压即可使用。

我采用phpstudy搭建“PHP+Mysql+Apache”(apache默认配置),phpstudy的安装配置参考:

源码下载

github项目地址:https://github.com/c0ny1/upload-labs
将下载的源码解压至phpstudy下WWW目录(例如我的绝对地址:C:\phpStudy\PHPTutorial\www)

直接访问:http://localhost/upload-labs/
在这里插入图片描述

注意
1.每一关没有固定的通关方法,大家不要自限思维!
2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路。
3.实在没有思路时,可以点击查看提示。
4.如果黑盒情况下,实在做不出,可以点击查看源码。

Linux快速搭建(利用docker技术)

  • 创建镜像
cd upload-labs/docker
$docker build -t upload-labs .
或
docker pull c0ny1/upload-labs
  • 创建容器
docker run -d -p 80:80 upload-labs:latest

xss-labs|一个有趣的xss漏洞练习平台

简介

xss-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种XSS漏洞的靶场。旨在帮助大家对XSS漏洞有一个全面的了解。目前一共20关,每一关都包含着不同XSS漏洞。

环境要求

前面提到的phpstudy以及xss-labs 源码

环境安装

xss-labs项目地址:https://github.com/do0dl3/xss-labs
下载源码后放到WWW目录下
然后浏览器访问即可:http://localhost/xss-labs/
在这里插入图片描述

不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker搭建sqli-lab环境以及upload-labs环境 xss挑战之旅环境 搭建vulhub环境
记录笔记
04-12 511
sqli-lab环境 1)查找sqli-lab环境 docker search sqli-labs 2)拉取镜像 docker pull acgpiano/sqli-labs 3) docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs upload-labs环境 )查找镜像docker search upload-labs xss挑战之旅环境 拉取镜像 docker search xss docker pull wushan
WEB渗透学习-upload-labs靶场
04-20
### 二、upload-labs靶场结构与关卡设计 upload-labs靶场分为21个不同难度的关卡,每个关卡对应一种或多种特定的文件上传漏洞类型。通过解决每个关卡,学习者将熟悉以下常见漏洞: 1. **基础验证**:初步理解上传...
Docker下搭建XSS挑战之旅靶场
weixin_45802999的博客
06-05 1104
1、安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是devicemapper驱动依赖 2、设置 yum 源 3、选择docker版本并安装 (1)查看可用版本有哪些 (2)选择一个版本并安装:yum install docker-ce-版本号 4、启动 Docker 并设置开机自启 二、然后就能利用docker搭建XSS挑战之旅靶场了 1、搜索xss挑战之旅镜像 2、docker pull 下载镜像 3、查看存在镜像 4、运行镜像文件(8080是我设置的映
安装docker搭建XSS容器
weixin_50205723的博客
10-17 501
一、安装docker 首先确保xshell连接CentOS(当然直接用虚拟机也可以) 安装一些虚拟机下载命令 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装Docker-CE sudo yum makecac
Web安全upload-labs靶场环境配置以及writeup(结合靶场源码分析)
鹤子的一些知识共享
04-22 627
本文旨在让读者通过upload-labs靶场熟悉文件上传漏洞原理,本文结合靶场代码分析了漏洞成因及其绕过与防御
使用docker搭建xss挑战之旅环境
Miss的博客
04-20 764
下载xss_platform: docker search xss (由于xss平台没有统一的名称,只能按照xss关键词来进行搜索) 定位到之后进行下载 docker pull wushangleon/xss_platform 启动docker,用一个不常用的8001端口做映射 docker run -d --name=xss_platform -p 8001:80 wushangleon/xss_platform 查看已经启动:docker ps 浏览器访问: http://ip:8001/ 配
安装upload-labs
最新发布
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
php的安装-以module方式-与apache结合
07-28
php的安装-以module方式-与apache结合
docker搭建xss测试平台
baidu_38844729的博客
03-07 2519
搭建数据库 拉取镜像 docker pull daocloud.io/library/mysql:5.6 运行mysql服务,密码为12345,端口号3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=12345 -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 搭建XSS测试平台 ...
xss-labs靶场全通关
m0_52051132的博客
10-15 1578
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
Windows下的XSS+PHPStudy环境搭建
weixin_47498728的博客
05-05 659
1.phpstudy环境搭建 (因为之前已经写过该环境的搭建过程,有需要的小伙伴可以自行查看) 2.开启服务 3.xss靶场下载 网盘下载:https://pan.baidu.com/s/1RsNU7Kmz9wpaUxDZNdMfxw 提取码:r0k3 4.拷贝XSS-labs解压缩文件到phpstudy_pro\WWW\dvwa目录下,修改为简单的名字,如xss 5.浏览器访问localhost/xss/ 接下来就可以开始你的闯关之旅了! 申明:文中图片均来自自己的个人微信公众号:广勇轩,不存在盗图
upload-labs-01
m0_51998814的博客
04-01 815
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、工具 二、正文 1.方法一 2、方法二 3、方法三 4、方法四(划重点) 前言 最近在学习文件上传,拿upload-labs做练习,所以想写一写笔记。 重要的不是过程,而是练习思路。 一、工具 靶场:uplaoad-labs,下载地址自行查找; 工具:用到的工具burpsuit 二、正文 1.方法一 第一关,比较简单,先上传区上传...
渗透学习-靶场篇-XSS-labs(持续更新中)
qq_43696276的博客
09-24 1684
在进行学习玩XSS的大部分基础知识后,以及初步完成一些简单的XSS测试后。接下里让我们开始对xss-labs进行攻略吧!!不过需要注意的是,对于xss-labs我们只需大致了解一些思路即可,因为实战中,一般很少有这种弯弯绕绕的地方,不过可能在CTF中倒是会比较常见。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
centOS_ 利用docker 搭建 XSS挑战之旅平台
qq_46635165的博客
10-14 626
0x00 首先 xshell6 连接 centOS ,方便接下来的一些操作;(关于xshell6 如何连接centOS) 并确保 centOS 网络通畅,不会出现网络问题;(ping www.baidu.com ) 如上图所示,网络通畅; 0x01 接下来开始安装 docker ;(经测试,比较快速安装的一条命令) curl -sSL https://get.daocloud.io/docker | sh 安装好以后:启动 docker sudo systemctl start docker # 或
upload-labs靶场搭建教程
08-19
你可以按照以下步骤来搭建upload-labs靶场: 1. 首先,你可以使用以下命令将upload-labs镜像拉取到本地仓库: docker pull cuer/upload-labs [1] 2. 接下来,你可以在镜像仓库中搜索upload-labs镜像,使用以下命令:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值