Upload-labs文件上传漏洞大集合
简介
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
环境要求
若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。
配置项 | 配置 | 描述 |
---|---|---|
操作系统 | Window or Linux | 推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行 |
PHP版本 | 推荐5.2.17 | 其他版本可能会导致部分Pass无法突破 |
PHP组件 | php_gd2,php_exif | 部分Pass依赖这两个组件 |
中间件 | 设置Apache以moudel方式连接 |
Windows快速搭建
改项目提供了一个Windows下,按照以上配置要求配置好的集成环境
下载地址:https://github.com/c0ny1/upload-labs/releases
集成环境绿色免安装,解压即可使用。
我采用phpstudy搭建“PHP+Mysql+Apache”(apache默认配置),phpstudy的安装配置参考:
源码下载
github项目地址:https://github.com/c0ny1/upload-labs
将下载的源码解压至phpstudy下WWW目录(例如我的绝对地址:C:\phpStudy\PHPTutorial\www)
直接访问:http://localhost/upload-labs/
注意
1.每一关没有固定的通关方法,大家不要自限思维!
2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路。
3.实在没有思路时,可以点击查看提示。
4.如果黑盒情况下,实在做不出,可以点击查看源码。
Linux快速搭建(利用docker技术)
- 创建镜像
cd upload-labs/docker
$docker build -t upload-labs .
或
docker pull c0ny1/upload-labs
- 创建容器
docker run -d -p 80:80 upload-labs:latest
xss-labs|一个有趣的xss漏洞练习平台
简介
xss-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种XSS漏洞的靶场。旨在帮助大家对XSS漏洞有一个全面的了解。目前一共20关,每一关都包含着不同XSS漏洞。
环境要求
前面提到的phpstudy以及xss-labs 源码
环境安装
xss-labs项目地址:https://github.com/do0dl3/xss-labs
下载源码后放到WWW目录下
然后浏览器访问即可:http://localhost/xss-labs/