Windows下的Upload-labs环境搭建(Upload文件夹不存在报错)

最新推荐文章于 2024-08-24 10:00:00 发布
最新推荐文章于 2024-08-24 10:00:00 发布
阅读量4.4k 收藏 8
点赞数 3
分类专栏: WEB学习 # Upload-labs 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/107564763
版权

0×00 下载Upload-labs靶场

在Github上下载Upload-labs靶场

下载地址:https://github.com/c0ny1/upload-labs

目前最新的一共有21关,每一关为不同类型的文件上传漏洞。

 

0×01 下载集成环境phpStudy

下载地址:http://phpstudy.php.cn/

 

0×03 搭建Upload-labs靶场

将Upload-labs解压到文件夹upload-labs中,然后将整个文件夹移动到phpStudy中的www文件夹下,即phpStudy的网页目录,如下

由于当前www下有多个文件夹即多个目录,因此需要设置,打开phpStudy ,选择其他选项菜单

在phpStudy设置中选择允许目录列表,否则无法成功

配置好以上之后还需要在upload-labs文件夹下自己创建一个upload文件夹,否则在做题时会出现以下报错

然后在浏览器中打开127.0.0.1/upload-labs即可访问漏洞靶场

将127.0.0.1替换为localhost也可以

至此靶场搭建完毕。

 

Zichel77
关注
专栏目录
upload-labs安装及攻略
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
虚拟机和upload靶场环境搭建
Qianzshuo的博客
03-10 6164
1.安装VMare虚拟机 安装虚拟操作系统(win10,kali) vm在官网下载。 操作系统可在https://msdn.itellyou.cn/下载 2.安装WAMP(Windows,apache,MySQL,PHP) 这里使用phpstudy(PHP调试环境的程序集成包) 3.上传upload靶场到www目录(网站根路径 点击网站根目录,即可打开文件所在位置,将upload靶场复制在www目录下。 4.文件上传实验1 上传webshell 浏览图片 上传shell时候 查看源代码 删除r
dockers搭建uploads-labs提示:../upload文件夹不存在,请手工创建!
qq_45970858的博客
04-16 2251
dockers搭建uploads-labs提示:…/upload文件夹不存在,请手工创建! 准备一个小马 info.php <?php phpinfo(); ?> 上传,显示 提示:…/upload文件夹不存在,请手工创建! 。 这里是docker环境的问题,没有创建upload文件夹,需要手动创建。 进入docker 创建upload文件夹 docker exec -it $(docker ps -q) /bin/bash 新建upload文件夹 root@xxxxxx:/var/www
upload-labs靶场的安装搭建
最新发布
wangluoanquan111的博客
08-24 882
1、首先安装phpstudy的环境,下载进行安装2、然后到GitHub去下载upload-labs的源码!3、将下载的压缩包解压到phpstudy文件,phpstudy/www网站的根目录下。4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场了!
基础-上传文件参数配置
weixin_43506030的博客
05-29 279
PHP php.ini 配置 post_max_size =150M upload_max_filesize = 100M 根据自己实际需求调节 nginx nginx 配置,因为上传要经过ngiNX,所以 以下配置也需根据实际情况调节 1、client_max_body_size 限制请求体的大小,若超过所设定的大小,返回413错误。 2、client_header_timeout 读取请求头的超时时间,若超过所设定的大小,返回408错误。 3、client_body_timeout 读取请求实体的超时时
Jsp+Tomcat+commons-fileupload环境的配置
热爱生活
06-06 2425
一、配置环境所需工具1、j2sdk-1_4_2-windows-i586.exe http://java.sun.com/j2se/1.4.2/download.html2、jakarta-tomcat-5.0.16.exe http://www.apache.org/dist/jakarta/tomcat-5/3、common-fileupload组件
【文件上传服务在生产环境的配置】
会者定离,一期一祈
11-18 392
本地上传文件配置: # 本地文件上传 file: domain: http://127.0.0.1:9404 path: D:/ruoyi/uploadPath prefix: /statics 生产环境文件上传: # 生产环境文件上传 file: domain: http://999.2.2.58:9404 #linux生产环境的IP地址:端口 path: /usr/local/lk-webservice/ruoyi/upload pre
upload-labs和sql-labs环境搭建
zhhhb1005的博客
01-23 1003
一.upload-labs环境搭建 phpstudy下载后直接安装就行。 https://www.xp.cn/download.html upload-labs源代码 https://github.com/c0ny1/upload-labs 点这个就行了,会直接下载成压缩包。 解压后将文件放入phpstudy的名为WWW的文件中。 然后将文件名字改为upload-labs。 接着在浏览器中输入http://127.0.0.1/upload-labs/。 页面为这样就成功了。..
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8126
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
上传漏洞 Upload-Labs实战
浪子燕青的博客
02-25 5572
上传漏洞 Upload-Labs-1 Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址 https://github.com/c0ny1/upload-labs 与sqli-labs有些类似,主要专注于上传漏洞这一块。 为了方便下载,已经保存到当前服务器下 下载地址 环境搭建 默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。 然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示
Upload-labs(1-21关详细教程)【简单易懂】【万字教程】
墨鱼菜鸡
09-10 4061
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
upload-labs环境搭建
zyh0919的博客
05-10 410
【Web安全】upload-labs靶场环境配置以及writeup(结合靶场源码分析)
鹤子的一些知识共享
04-22 1180
本文旨在让读者通过upload-labs靶场熟悉文件上传漏洞原理,本文结合靶场代码分析了漏洞成因及其绕过与防御
文件上传的环境搭建和上传示例
OVO_LQ_Start的博客
03-23 414
下载jar包 1.需要commons-fileupload-1.4-bin.zip和commons-io-2.6-bin.zip 2.导入jar包到web工程lib目录下 上传 数据上传是指客户端向服务器上传数据。客户端向服务器发送得所用请求都是数据上传,文件上传是种特列 表单文件上传 1.指定编码类型:enctype="multipart/form-data" 文件上传需要客户端表单提交特殊的请...
upload-labs 环境搭建及闯关总结
weixin_46680243的博客
10-04 4186
upload-labs 环境搭建及闯关总结 靶场环境搭建 环境准备 phpstudy-2018 32位vc9和11运行库 upload-labs-master靶场 解压后,直接双击安装。安装后打开,有系统的弹框说缺少vc9和11的运行库(win7版本),需要单独安装,准备好相应的安装包文件 安装完成之后,就可以直接使用phpstudy环境 开启数据库和mysql,然后浏览器访问本地ip或者127.0.0.1,出现hello world 说明web服务已经准备完成 然后下载好相应的压缩包,将文件解压缩
Upload-labs上传漏洞01
weixin_44791273的博客
09-09 276
第一次接触,如有问题,请多多指教 >_< upload-labs界面 选择一个文件上传 这里显示上传不成功,只接受图片文件 打开burp进行抓包,这里可以看到刚刚的上传操作中burp并没有抓到包,所以文件类型的判断应该是在前端进行的 F12打开开发者工具,查看前端代码,可以发现文件类型的判断应该是由onsubmit绑定的函数实现的,因此可以直接删除该段代码。在该行右击,编辑HTML,进行删除 重新选择文件进行上传,可以看到这次的上传成功了 ...
使用dokcer搭建upload-labs环境(docker pull cuer/upload-labs)
m0_71326960的博客
02-27 182
使用dokcer搭建upload-labs环境(docker pull cuer/upload-labs)
upload-labs靶场搭建
Aurora_lili的博客
04-02 371
phpstudy是一个PHP调试环境的程序集成包。
upload-labs文件上传靶场的docker容器配置安装,保姆级别的教程,针对于phpstudy没配置成功的
qq_38865635的博客
04-05 5775
虚拟机上upload-labs文件上传靶场的docker容器配置安装,保姆级别的教程,针对于phpstudy没配置成功的
PHP、Apache环境下部署upload-labs漏洞靶场教程
- 在phpstudy的WWW文件夹(通常位于安装路径下的htdocs或www)创建一个新的目录,例如命名为"upload-labs",并将下载的解压文件内容放置在这个目录中。 2. **配置网站设置**: - 打开phpstudy的控制面板,添加一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值