点击星标,即时接收最新推文
本文选自《web安全攻防渗透测试实战指南(第2版)》
五折购买链接:u.jd.com/3ibjeF6
搭建upload-labs
upload-labs是一个使用PHP语言编写的、专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场,旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含不同的上传方式。GitHub仓库为c0ny1/upload-labs/,推荐使用Windows系统,因为除了Pass-19必须在Linux系统中运行,其余Pass都可以在Windows系统中运行。可以参考GitHub页面上的说明进行安装。Docker的安装命令如下:
docker pull c0ny1/upload-labs
docker run -it -p 8003:80 c0ny1/upload-labs
安装界面如图2-12所示。
图2-12
通过访问10.211.55.6:8003(127.0.0.1也是本机IP地址,所以也可通过127.0.0.1:8003访问),就可以访问upload-labs的界面,如图2-13所示。