<p align="center">
<img title="portainer" src='img/logo.png' />
</p>
<p align="center">
<img title="portainer" src='https://img.shields.io/badge/version-0.1-brightgreen.svg' />
<img title="portainer" src='https://img.shields.io/badge/php-5.*-yellow.svg' />
<img title="portainer" src='https://img.shields.io/badge/license-MIT-red.svg' />
</p>
---
**upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。**
## 0x01 Screenshot
#### 1.1 主界面
![主界面](doc/index.jpg)
#### 1.2 每一关
![每一关](doc/pass.jpg)
#### 1.3 查看代码
![代码](doc/code.jpg)
## 0x02 Install
#### 2.1 环境要求
若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。
|配置项|配置|描述|
|:---|:---|:---|
|操作系统|Window or Linux|推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行|
|PHP版本|推荐5.2.17|其他版本可能会导致部分Pass无法突破|
|PHP组件|php_gd2,php_exif|部分Pass依赖这两个组件|
|中间件|设置Apache以moudel方式连接||
#### 2.2 Windows快速搭建
项目提供了一个Windows下,按照以上配置要求配置好的集成环境
下载地址:https://github.com/c0ny1/upload-labs/releases
集成环境绿色免安装,解压即可使用。
#### 2.3 Linux快速搭建
创建镜像
```
$ cd upload-labs/docker
$ docker build -t upload-labs .
```
或
```
$ docker pull c0ny1/upload-labs
```
创建容器
```
$ docker run -d -p 80:80 upload-labs:latest
```
## 0x03 Summary
#### 3.1 靶机包含漏洞类型分类
![上传漏洞分类](doc/mind-map.png)
#### 3.2 如何判断上传漏洞类型?
![判断上传漏洞类型](doc/sum_up.png)
## 0x04 Thanks
* 感谢[小小黄](https://github.com/xiaoxiaoki)做的logo
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
资源推荐
资源详情
资源评论
收起资源包目录
一个想帮你总结所有类型的上传漏洞的靶场.zip (90个子文件)
AJT-code
Pass-10
helper.php 114B
index.php 3KB
show_code.php 2KB
Pass-17
helper.php 91B
index.php 5KB
show_code.php 3KB
Pass-06
helper.php 386B
index.php 3KB
show_code.php 1KB
Pass-02
helper.php 115B
index.php 2KB
show_code.php 898B
doc
mind-map.png 204KB
index.jpg 118KB
pass.jpg 70KB
sum_up.png 49KB
code.jpg 174KB
Pass-16
helper.php 119B
show_code.php 1KB
config.php 391B
js
prism-line-numbers.min.js 2KB
prism.js 13KB
prism-php.min.js 2KB
index.js 3KB
jquery.min.js 91KB
rmdir.php 1003B
Pass-04
helper.php 376B
index.php 3KB
show_code.php 2KB
docker
docker-php.conf 264B
php.ini 4KB
Dockerfile 841B
Pass-18
helper.php 81B
index.php 2KB
show_code.php 903B
menu.php 2KB
footer.php 887B
Pass-19
helper.php 81B
index.php 3KB
show_code.php 3KB
myupload.php 9KB
Pass-15
helper.php 117B
show_code.php 931B
img
loading.gif 2KB
logo.png 25KB
close.png 269B
favicon.png 4KB
Pass-12
helper.php 88B
index.php 2KB
show_code.php 749B
css
prism.css 5KB
index.css 4KB
head.php 773B
index.php 1KB
Pass-11
helper.php 392B
index.php 2KB
show_code.php 919B
Pass-13
helper.php 88B
index.php 2KB
show_code.php 748B
Pass-07
helper.php 376B
index.php 3KB
show_code.php 1KB
Pass-08
helper.php 109B
index.php 3KB
show_code.php 1KB
Pass-20
helper.php 106B
index.php 3KB
show_code.php 1KB
Pass-01
helper.php 122B
show_code.php 768B
Pass-09
helper.php 386B
index.php 3KB
show_code.php 1KB
Pass-03
helper.php 116B
index.php 2KB
show_code.php 1KB
Pass-21
helper.php 100B
index.php 3KB
show_code.php 1KB
Pass-05
helper.php 103B
index.php 3KB
show_code.php 2KB
upload
readme.php 97B
Pass-14
helper.php 104B
index.php 3KB
show_code.php 1KB
README.md 2KB
include.php 251B
common.php 202B
共 90 条
- 1
资源评论
普通的一个普通猿
- 粉丝: 1461
- 资源: 1761
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功