为大家介绍一个文件上传漏洞的本地实验工具upload-labs,该环境中包含了20个关卡,每一个关卡都要求在有限制的条件下上传文件。通过完成所有关卡,相信我们能够对文件上传知识点能够有更加深刻的理解,本帖子主要介绍实验环境在本地的部署和安装:
解压压缩文件后(下载链接见文末),首先点击modify_path.bat ,自动为实验环境配置路径:
然后双击phpstudy.exe,运行phpstudy
在出现的窗口中点击启动即可
可以看到Apach服务打开,mysql服务未打开(文件上传漏洞没有用到mysql服务)
此时在本地浏览器中输入 127.0.0.1 ,即可进入实验环境。
每一个关卡我们都可以选择查看源代码和提示,从而辅助我们通过关卡:
当我们将实验环境部署到虚拟机中,首先 ipconfig 查看虚拟机ip(ipconfig 为window下的命令,linux下使用 ifconfig )
然后在本地浏览器中输入虚拟机ip,发现可以成功进入关卡
上传一个文件测试一下:
在虚拟机upload-lab-env文件夹下的www/upload路径下发现我们上传的文件:
此时我们就可以使用该环境进行文件上传漏洞的学习啦!!!
发一个部署环境文件压缩包的链接,本帖子致力于技术分享,本人小白一枚,希望我们大家能够相互学习交流,一起进步:
链接 https://www.123pan.com/s/AdsTTd-A2Kf3.html 提取密码:WEBS