前言
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
环境要求
环境介绍
整个靶机环境包括以下漏洞类型:
如何判断上传漏洞类型?
环境搭建
为了适应于环境的需要,首先需要下载phpstudy中有5.2.17版本的php的环境,这里推荐phpstudy 2018,下载之后直接运行解压进行安装:
之后切换版本选择5.2.17:
之后将下载好的源代码文件拷贝到phpstudy的www目录下面:
之后再浏览器中访问该项目:
同时该项目还提供查看源代码的功能:
至此环境搭建完成~