Docker是什么:
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
upload-labs是什么:
upload-labs是收集ctf和渗透测试中文件上传遇到的各种漏洞的靶场,旨在通过关卡的形式来帮助大家对文件上传有个全面的了解。
靶场搭建
进入root模式
su root
使用docker在线查找upload-labs镜像
docker search upload-labs
第一个有15个人进行了收藏
下载上面任意一个
docker pull 选中的镜像名字
docker pull c0ny1/upload-labs
查看本地镜像库中是否存在目标
docker images
尝试运行该镜像
docker run -d -p 83:80 c0ny1/upload-labs(将80端口映射到空闲端口随意填写空闲即可)(83为本地映射端口,80为镜像需要占用的)
正常应该如下
当你将两个端口的位置输入相反或者映射端口被占用时,搜索网站时会出现以下内容
完善镜像
目前无法进行正常的上传
进入容器创建/upload文件夹
docker exec -it c9676e20ef39(自己的进程号使用docker ps进行查询) /bin/bash
mkdir upload
修改权限
chown www-data:www-data upload/
上传成功
2842
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
