【环境搭建-03】基于WAMP环境的upload-labs漏洞靶场的搭建

最新推荐文章于 2024-07-26 17:31:09 发布
最新推荐文章于 2024-07-26 17:31:09 发布
阅读量971 收藏 5
点赞数 1
分类专栏: # 入门06:web安全之环境搭建 文章标签: upload-labs漏洞靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/124908315
版权
本文指导如何在Windows上通过phpstudy部署upload-labs漏洞平台,包括下载、解压、迁移步骤,并演示了如何通过127.0.0.1/upload-labs验证安装。共涉及21个挑战关卡。
摘要由CSDN通过智能技术生成

目录

1 WAMP环境部署

在本实验中,所搭建的upload-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。

2 upload-labs漏洞靶场搭建步骤

(1)下载:可以在GitHub上下载相关源码。下载网址为https://github.com/c0ny1/upload-labs,点击此处下载压缩包。
在这里插入图片描述
(2)解压文件该压缩包,建议将加压后的文件夹重命名为upload-labs,短些方便将来访问。
在这里插入图片描述

(3)迁移:将upload-labs文件夹复制粘贴到phpstudy网站根目录WWW文件夹下,如我的:C:\phpStudy\PHPTutorial\WWW\

在这里插入图片描述

3 验证upload-labs靶场安装结果

(1)在虚拟机中,打开phpstudy,并启动。
在这里插入图片描述
(2)在虚拟机中,打开浏览器,输入127.0.0.1/upload-labs即可看是访问该漏洞平台。可以看到以下界面,共有21个关卡。
在这里插入图片描述

像风一样9
关注
专栏目录
【网络安全】upload-labs+PHPStudy本地靶场搭建详细教程
等风来
08-14 9490
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/upload-labs-master或者输入127.0.0.1/upload-labs-master。自此,upload-labs靶场搭建成功。安装完成后打开PhpStudy。
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6342
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
upload-labs 靶场搭建(简单,快速)
m0_74540090的博客
04-22 510
我们需要一个phpstudy来简化操作,点此连接下载phpstudy,安装后无须配置即可使用。安装后打开phpstudy,打开以下服务,
upload-labs-靶场(1-19关详细解答 保姆级教程)
最新发布
2201_75891821的博客
07-26 1071
下载 upload-labs-mster靶场 创建一个upload目录 不然无法打开upload-labs 靶场1.我们先上传一个 php后缀文件 显示我们该文件不允许上传 只能上传 jpg png gif的文件后缀2.我们可以上传 自己写的php 后缀改成jpg上传 然后抓包 可以看到 数据上传了 我们可以在burpsuite里修改一下后缀 改成php后缀 这样我们自己写的php就上传成功了我们发现 我们的php文件上传成功了然后在上传到的图片鼠标右键新建标签页打开图片 就上传成功了。
环境搭建】基于WAMP环境upload-labs漏洞测试平台搭建过程
Fighting_hawk的博客
03-01 2907
掌握upload-labs靶场搭建过程。
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 235
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
upload-labs靶场安装搭建
qq_51331767的博客
02-24 3948
3、将下载的压缩包解压到phpstudy文件,phpstudy/www网站的根目录下。运行镜像docker run -d -p 90:80 cuer/upload-labs。4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场了。2、然后到GitHub去下载upload-labs的源码。1、首先安装phpstudy的环境,下载进行安装。将upload-labs镜像拉取到本地仓库。在镜像仓库搜索upload-labs镜像。查看本地镜像,如图下载成功。
虚拟机和upload靶场环境搭建
Qianzshuo的博客
03-10 6155
1.安装VMare虚拟机 安装虚拟操作系统(win10,kali) vm在官网下载。 操作系统可在https://msdn.itellyou.cn/下载 2.安装WAMP(Windows,apache,MySQL,PHP) 这里使用phpstudy(PHP调试环境的程序集成包) 3.上传upload靶场到www目录(网站根路径 点击网站根目录,即可打开文件所在位置,将upload靶场复制在www目录下。 4.文件上传实验1 上传webshell 浏览图片 上传shell时候 查看源代码 删除r
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2375
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
最新upload-labs文件上传漏洞靶场搭建安装upload-labs Pass01-Pass20 二十关详解,靶场源码详解,upload-labs第一关到第二十关详解,一句话木马详细介绍
2302_80946742的博客
04-16 2225
在开始打靶场之前,我们先来介绍一下一句话木马。一句话木马(One-liner Trojan 或 Webshell)是一种常见的网络安全攻击工具,通常用于Web服务器的非法控制。它称为“一句话”,因为攻击者只需在目标服务器上的一个可访问的Web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常以PHP、ASP、JSP等服务端脚本语言的形式出现,因为这些语言能够在服务器上执行。一句话木马的代码很简短,但功能却非常强大,能够接收远程命令并在服务器上执行这些命令。?
upload-labs 本地靶场搭建详细教程
m0_73909170的博客
01-29 3290
原文链接:https://blog.csdn.net/2301_77485708/article/details/132111064。phpStudy 官网:https://www.xp.cn/ 安装版的 因为后期配置的靶场包都是复制到安装版的路径下。upload-labs 靶机下载地址: https://github.com/c0ny1/upload-labs。文件上传漏洞 upload-labs 网络安全 Upload-Labs靶场攻防实战。自此,upload-labs靶场搭建成功。
部署Upload-Labs靶场
北冥同学的成长记录笔记
06-24 1174
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞靶场,是一个专门用于学习文件上传漏洞攻击和防御的靶场。它提供了一系列模拟文件上传漏洞的实验环境,用于帮助用户了解文件上传漏洞的原理和防御技术。
Upload-labs靶场搭建
qq_52799081的博客
01-29 498
供学习文件上传获取getshell的靶场
Upload-labs靶场搭建
weixin_51075988的博客
11-28 6306
Upload-labs靶场搭建 Upload-labs介绍 :一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种 上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关。 1.phpstudy下载地址:https://www.xp.cn/download.html 2.靶场源码下载:https://github.com/c0ny1/upload-labs 点击Code,下载 解压到phpstudy_pro/www目录下 在phpstudy中新建一个网站 之后在管理中 打开
upload-labs靶场搭建
Aurora_lili的博客
04-02 366
phpstudy是一个PHP调试环境的程序集成包。
新手指南:快速搭建WAMP环境及常见问题解决
WAMP环境搭建教程 本教程为初学者和PHP开发者设计,目标是简化PHP网站开发过程中的基础知识教学。WAMP环境是Windows、Apache、MySQL和PHP的缩写,它们组合在一起为本地开发提供了一个完整的Web服务器环境。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值