linux使用docker安装upload-labs靶场镜像

最新推荐文章于 2024-05-01 02:02:05 发布
最新推荐文章于 2024-05-01 02:02:05 发布
阅读量588 收藏 6
点赞数 1
文章标签: docker 容器 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52685785/article/details/129132475
版权

Docker是什么:

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的LinuxWindows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

upload-labs是什么:

upload-labs是收集ctf和渗透测试中文件上传遇到的各种漏洞的靶场,旨在通过关卡的形式来帮助大家对文件上传有个全面的了解。

靶场搭建
  1. 进入root模式

su root

  1. 使用docker在线查找upload-labs镜像

docker search upload-labs

第一个有15个人进行了收藏

  1. 下载上面任意一个

docker pull 选中的镜像名字

docker pull c0ny1/upload-labs

  1. 查看本地镜像库中是否存在目标

docker images

  1. 尝试运行该镜像

docker run -d -p 83:80 c0ny1/upload-labs(将80端口映射到空闲端口随意填写空闲即可)(83为本地映射端口,80为镜像需要占用的)

正常应该如下

当你将两个端口的位置输入相反或者映射端口被占用时,搜索网站时会出现以下内容

  1. 完善镜像

目前无法进行正常的上传

进入容器创建/upload文件夹

docker exec -it c9676e20ef39(自己的进程号使用docker ps进行查询) /bin/bash

mkdir upload

  1. 修改权限

chown www-data:www-data upload/

  1. 上传成功

~Auspicious~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 1573
buuoj.cn上的upload_lab 1-20简要题解,项目地址:https://github.com/c0ny1/upload-labs
文件上传漏洞类型靶场——upload-labs靶场安装(Windows系统)
edsion4的博客
12-04 802
所有上传漏洞类型的靶场——upload-labs安装(Windows)
2024年最全Upload-Labs-Linux_upload-labs-linux 1
最新发布
05-01 242
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
使用dokcer搭建upload-labs环境(docker pull c0ny1/upload-labs)
qq_62638044的博客
02-23 1001
使用dokcer搭建upload-labs环境(docker pull c0ny1/upload-labs)
upload-labs 安装教程&&第一关
m0_52701599的博客
02-24 1648
upload-labs 安装教程&&第一关
使用docker进行upload-labs靶场安装搭建
失心少年
07-03 2529
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
docker 安装tileserver-gl和配置使用
01-20
docker pull klokantech/tileserver-gl:latest docker save -o ./tileserver-gl.tar klokantech/tileserver-gl:latest # 把 tileserver-gl.tar拷贝到内网 docker load --input ./tileserver-gl.tar 编写配置文件,...
docker-compose-Linux-x86-64
05-26
docker-compose-Linux-x86-64
docker-compose-linux-aarch64
12-14
docker-compose-linux-aarch64 version v2.17.2 docker-compose git下载慢 特将资源共享
docker-compose-linux-aarch64-v2.23.0
10-26
docker compose v2.23.0版本 适用于ARM主机,如树莓派等
【网络安全upload-labs+PHPStudy本地靶场搭建详细教程
等风来
08-14 8182
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/upload-labs-master或者输入127.0.0.1/upload-labs-master。自此,upload-labs靶场已搭建成功。安装完成后打开PhpStudy。
BUU basic模块 Upload-Labs-Linux 1
weixin_52942048的博客
10-06 483
【代码】BUU basic模块 Upload-Labs-Linux 1。
最新upload-labs文件上传漏洞靶场搭建安装upload-labs Pass01-Pass20 二十关详解,靶场源码详解,upload-labs第一关到第二十关详解,一句话木马详细介绍
2302_80946742的博客
04-16 1043
在开始打靶场之前,我们先来介绍一下一句话木马。一句话木马(One-liner Trojan 或 Webshell)是一种常见的网络安全攻击工具,通常用于Web服务器的非法控制。它称为“一句话”,因为攻击者只需在目标服务器上的一个可访问的Web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常以PHP、ASP、JSP等服务端脚本语言的形式出现,因为这些语言能够在服务器上执行。一句话木马的代码很简短,但功能却非常强大,能够接收远程命令并在服务器上执行这些命令。?
upload-labs文件上传漏洞靶场思路
m0_69814680的博客
12-09 292
文件上传漏洞靶场
使用docker搭建upload-labs靶场
qq_53409748的博客
02-23 399
docker搭建upload-labs靶场
文件上传之upload-labs-docker通关教程
qq_38634097的博客
11-23 1053
简单说明:文件上传的漏洞和文件解析漏经常配合使用进行攻击,在没有文件解析漏洞的时候,即使上传了木马文件,该文件也无法解析。所以文件上传漏洞利用的前提条件有两个,一是有文件解析漏洞、二是有文件上传漏洞。程序在进行文件类型验证的时候,一般分为前端验证和后端验证,若是前端验证,我们可以通关直接修改源码进行绕过,也可以通过抓包工具来验证,若是没抓到包,则说明是前端验证,因为前端代码拦截了我们上传的文件类型,所以没有向服务器端发送。
新版phpstudy文件上传漏洞靶场:21关的upload-labs安装,及404错误解决
03-07 3711
使用新版phpstudy搭建上传漏洞
利用Docker 搭建 upload-labs 靶场
Marsper的博客
11-08 672
Docker 搭建 upload-labs 靶场 靶场搭建 获取upload-labs镜像 docker search upload-labs 然后下载镜像,命令 docker pull c0ny1/upload-labs 如下图即为下载成功 查看镜像 docker images upload-labs 关闭防火墙 systemctl stop firewalld.service 运行镜像 docker run -it -d -p 8080:80 aa4fdd1dd211 ...
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶机安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足Docker的运行要求。首先,检查当前Linux系统的内核版本,使用以下命令: `uname -a` 如果内核版本大于等于3.10,您的系统符合要求。否则,您可能需要更新内核或使用支持Docker的其他系统。 4. 更新apt源以满足下载要求。根据您的具体需求,可能需要更新apt源来获取所需的软件包。 5. 启动upload-labs靶机。根据提供的问题描述,您可能需要进行代码审计,并利用文件包含漏洞,通过URL参数来读取敏感文件。一个示例的URL可能是:`http://your-upload-labs-url/?file=/flag`,其中`your-upload-labs-url`是您部署upload-labs靶机的URL地址。您需要根据具体情况进行进一步的测试和配置。 请注意,这只是一个简要的概述,并且具体的部署步骤可能会因不同的环境和需求而有所不同。建议您参考相关文档和指南以获取更详细的部署信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值