<p align="center">
<img title="portainer" src='img/logo.png' />
</p>
<p align="center">
<img title="portainer" src='https://img.shields.io/badge/version-0.1-brightgreen.svg' />
<img title="portainer" src='https://img.shields.io/badge/php-5.*-yellow.svg' />
<img title="portainer" src='https://img.shields.io/badge/license-MIT-red.svg' />
</p>
---
**upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。**
## 0x01 Screenshot
#### 1.1 主界面
![主界面](doc/index.jpg)
#### 1.2 每一关
![每一关](doc/pass.jpg)
#### 1.3 查看代码
![代码](doc/code.jpg)
## 0x02 Install
#### 2.1 环境要求
若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。
|配置项|配置|描述|
|:---|:---|:---|
|操作系统|Window or Linux|推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行|
|PHP版本|推荐5.2.17|其他版本可能会导致部分Pass无法突破|
|PHP组件|php_gd2,php_exif|部分Pass依赖这两个组件|
|中间件|设置Apache以moudel方式连接||
#### 2.2 Windows快速搭建
项目提供了一个Windows下,按照以上配置要求配置好的集成环环境
下载地址:https://github.com/c0ny1/upload-labs/releases
集成环境绿色免安装,解压即可使用。
#### 2.3 Linux快速搭建
创建镜像
```
$ cd upload-labs/docker
$ docker build -t upload-labs .
```
或
```
$ docker pull c0ny1/upload-labs
```
创建容器
```
$ docker run -d -p 80:80 upload-labs:latest
```
## 0x03 Summary
#### 3.1 靶机包含漏洞类型分类
![上传漏洞分类](doc/mind-map.png)
#### 3.2 如何判断上传漏洞类型?
![判断上传漏洞类型](doc/sum_up.png)
## 0x04 Thanks
* 感谢[小小黄](https://github.com/xiaoxiaoki)做的logo
没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
收起资源包目录
upload-labs-env-win-0.1.7z (338个子文件)
modify_path.bat 1KB
port.bat 872B
manual.chm 34KB
openssl.cnf 9KB
httpd.conf 18KB
httpd1.conf 18KB
httpd.conf 17KB
httpd-ssl.conf 12KB
httpd-ssl.conf 12KB
httpd-languages.conf 5KB
httpd-languages.conf 5KB
httpd-mpm.conf 4KB
httpd-mpm.conf 4KB
httpd-autoindex.conf 3KB
httpd-autoindex.conf 3KB
httpd-default.conf 2KB
httpd-default.conf 2KB
httpd-multilang-errordoc.conf 2KB
httpd-multilang-errordoc.conf 2KB
httpd-dav.conf 2KB
httpd-dav.conf 2KB
httpd-vhosts.conf 1KB
httpd-vhosts.conf 1KB
httpd-info.conf 1KB
httpd-info.conf 1KB
httpd-manual.conf 1012B
httpd-manual.conf 1012B
httpd-userdir.conf 891B
httpd-userdir.conf 891B
docker-php.conf 251B
vhosts.conf 0B
charset.conv 2KB
charset.conv 2KB
prism.css 5KB
index.css 4KB
php5ts.dll 4.73MB
libmysql.dll 1.98MB
php_mbstring.dll 1.79MB
aspell-15.dll 1.06MB
libeay32.dll 1.03MB
libeay32.dll 1.02MB
php_gd2.dll 920KB
php_imap.dll 816KB
phpshao.dll 511KB
libpq.dll 453KB
fdftk.dll 408KB
php_dba.dll 388KB
gds32.dll 339KB
php_ming.dll 312KB
php_curl.dll 304KB
ntwdblib.dll 284KB
php_pdo_sqlite.dll 272KB
libhttpd.dll 272KB
php_sqlsrv.dll 255KB
php_soap.dll 248KB
php_snmp.dll 244KB
php_sqlite.dll 236KB
php_tidy.dll 232KB
php_mongo.dll 224KB
ssleay32.dll 220KB
php_xsl.dll 216KB
ssleay32.dll 216KB
libaprutil-1.dll 204KB
php_pdo_sqlsrv.dll 179KB
libmcrypt.dll 163KB
libmhash.dll 162KB
xdebug.dll 152KB
libapr-1.dll 136KB
php_gmp.dll 128KB
php_ldap.dll 124KB
xcache.dll 120KB
php_oci8.dll 100KB
php_pgsql.dll 96KB
php_pdo.dll 92KB
php_mysqli.dll 84KB
eAccelerator.dll 84KB
zlib1.dll 80KB
php_xmlrpc.dll 72KB
php_interbase.dll 68KB
php_bz2.dll 68KB
php_openssl.dll 64KB
php_zip.dll 60KB
php_ibm_db2.dll 60KB
php5apache_hooks.dll 56KB
php_exif.dll 56KB
msql.dll 56KB
memcache.dll 52KB
php_sockets.dll 48KB
php_mssql.dll 48KB
php_sybase_ct.dll 44KB
php_mysql.dll 44KB
php_fdf.dll 44KB
php_gettext.dll 40KB
php_mcrypt.dll 40KB
libapriconv-1.dll 36KB
php5apache2_2_filter.dll 36KB
php5apache2_filter.dll 36KB
php5apache2_2.dll 36KB
php5apache2.dll 36KB
php_pspell.dll 36KB
共 338 条
- 1
- 2
- 3
- 4
资源评论
超无敌磊总
- 粉丝: 27
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 适用于tensorflow-2.11.0 CUDA版本11.2的cuDNN8.1版本
- 5Y study学习平台2016计算机基础-综合测试(8)_哔哩哔哩_bilibili_2580252704.mp4
- (大赛作品)STM32实现的F072RB NUCLEO智能家居控制.zip
- STM32实现的数字示波器源码+数字信号处理教程、配套实例.zip
- 【cookie续续】【cookie续续】【cookie续续】
- 低功耗STM32实现的F411开发板(原理图+PCB源文件+官方例程+驱动等).zip
- 基于stm32实现的 nucleo-L476的智能灯(操作说明+源码).zip
- 基于STM32实现的 NUCLEO板设计彩色LED照明灯(纯cubeMX开发).zip
- 基于STM32实现的 的联合调试侦听设备解决方案(原理图、PCB源文件、调试工具、视频).zip
- 基于STM32实现的 人群定位、调速智能风扇设计(程序、设计报告、视频演示).zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功