文件上传漏洞靶场搭建(upload-labs)

已于 2023-12-29 02:43:49 修改
阅读量989 收藏 10
点赞数 7
分类专栏: BUUCTF学习之路 文章标签: 学习 笔记 网络安全
于 2023-12-29 02:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46135022/article/details/135281357
版权

学习经过

在初步了解文件上传漏洞靶场搭建时发现经常使用uploads-labs作为现成靶场文件,这样一来就会大大降低搭建难度,同时搭建平台比较多,可以利用Linux、Window Sever 2008 R2、Docker等进行搭建,我在这里选择了使用自己电脑的Win11直接进行搭建,并未使用虚拟机。这样一来就会避免接触比较麻烦的远古时代版本的Win2008服务器系统,另外启动和关闭靶场都会相对更方便。但如果靶场内一些题目有特定的服务器版本要求,我也会选择换到Win2008版本。

搭建过程

1.下载靶场代码,这是一个为了免去大家环境搭建的烦恼、基于phpstudy这个php集成环境搭建的、直接安装就能使用的靶场代码。下载网址为Releases · c0ny1/upload-labs · GitHub

2.将下载好的压缩包解压并命名为upload-labs,放至C盘。

3.根据文件使用说明,先点击modify_path.bat文件自动修改配置参数,再点击phpStudy.exe启动靶场。

4.点击启动即可启动靶场,此时界面可能会提示端口冲突,关闭该端口对应的服务即可。

 

浏览器内输入127.0.0.1即可打开对应靶场,至此靶场搭建成功。 

Bluetuan_aaa
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全upload-labs+PHPStudy本地靶场搭建详细教程
等风来
08-14 8923
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/upload-labs-master或者输入127.0.0.1/upload-labs-master。自此,upload-labs靶场搭建成功。安装完成后打开PhpStudy。
upload-labs的搭建
m0_64898960的博客
05-03 3202
2024年文件上传漏洞upload部分通关教程)_upload文件上传漏洞(1),网络安全进程保活黑科技实现原理解密及方法
最新发布
2401_84264727的博客
05-11 522
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 2842
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
upload-labs靶场搭建与20关详解
GN_QT的博客
08-01 387
二次渲染绕过 利用后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,添加一句话,通过文件包含漏洞执行一句话,用蚁剑进行连接。php.ini 是 php的配置文件,.user.ini 中的字段也会被 php 视为配置文件来处理,从而导致 php 的文件解析漏洞。上传的文件进行渲染过后,进行下载,通过对前后两次文件的相同之处,确定此处没有被渲染,将一句话写在这里,用蚁剑进行连接(思路)审计代码发现,只验证了后缀名,上传以后缀为jpg文件,抓包进行修改,放包。//删除文件名末尾的点。
用php搭建upload_labs
2301_80050903的博客
11-09 132
下载好后解压到php的www文件中,并将文件名修改为upload_labs。首先打开php建立网站,域名为upload_labs,并创建数据库。在前面加上127.0.0.1/再次打开,出现以下界面,搭建成功。返回phpstudy打开upload_labs的网站。然后从网上下载upload_labs的安装包。
upload-labs靶场详解
人若有志,就不会在半坡停止。
11-07 1730
1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型。以作⽤于此⽬录及其所有⼦⽬录,管理相关⽬录下的⽹⻚配置。
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
国光的文件上传靶场,基于 upload-labs 定制.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场学习者提供了一个安全...
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 2220
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
upload-labs文件上传漏洞靶场思路
m0_69814680的博客
12-09 342
文件上传漏洞靶场
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2171
这是一篇关于upload-labs通关攻略,适合新手
upload-labs靶场
m0_62100902的博客
06-07 597
1 还是老样子,审查源码,寄,直接对文件头进行校验,那么之前的所有操作,不管是你改文件名也好,改路径也好,你的内容是不可能变的,所以之前的所以操作在这。2 观察之后的源码,取后缀名的流程为:去点,首尾去空,删除末尾的点,以末尾的点截取后缀名,后缀名大小写转换,去除末尾的字符串::$DATA,首尾去空。1 审查源码,ok,这里终于换成了白名单了,那么之前那些所有的操作在这里都挂掉了,因为之前的操作都是去对文件后缀名进行的操作,这里是白名单,无论如何。ps:每次上传成功的意思是上传并且6=phpinfo();
文件上传漏洞类型靶场——upload-labs靶场安装(Windows系统)
edsion4的博客
12-04 840
所有上传漏洞类型的靶场——upload-labs安装(Windows)
如何在kali linux中部署文件上传靶场,并在Windows本机访问
分享与记录
05-12 1190
这里我没有用之前那个比较经典的文件上传靶场,而是使用国光大佬自己开发的靶场,讲解更详细,界面更好看。 项目地址: https://hub.docker.com/r/sqlsec/ggctf-upload 进入目录,然后安装,这里我自行把文件夹名称改为upload-labs # 进入项目文件夹 cd upload-labs # 一键部署运行 docker-compose up -d 该项目的13个题目,端口为30001-30013。 因此,从 Windows 本机访问 kali linux 的 IP,
Upload-labs(1-21关详细教程)【简单易懂】【万字教程】
墨鱼菜鸡
09-10 3799
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
upload-labs 安装教程&&第一关
m0_52701599的博客
02-24 1675
upload-labs 安装教程&&第一关
upload-labs-docker-main如何配置
04-18
对于这个问题,我会尽力为您提供帮助。upload-labs-docker-main 是一个 Docker 环境,用于运行 Upload-labs 的题目,所以需要先安装 Docker 。然后可以通过以下步骤配置: 1. 克隆 upload-labs-docker-main 项目到本地; 2. 进入 upload-labs-docker-main 目录; 3. 执行 `docker-compose up -d` 命令启动 Docker 环境; 4. 访问 http://localhost:8000/ 即可进入 Upload-labs 系统。 希望我的回答对您有所帮助。如果您还有其他问题,我会尽力为您解答。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值