<p align="center">
<img title="portainer" src='img/logo.png' />
</p>
<p align="center">
<img title="portainer" src='https://img.shields.io/badge/version-0.1-brightgreen.svg' />
<img title="portainer" src='https://img.shields.io/badge/php-5.*-yellow.svg' />
<img title="portainer" src='https://img.shields.io/badge/license-MIT-red.svg' />
</p>
---
**upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。**
## 0x01 Screenshot
#### 1.1 主界面
![主界面](doc/index.jpg)
#### 1.2 每一关
![每一关](doc/pass.jpg)
#### 1.3 查看代码
![代码](doc/code.jpg)
## 0x02 Install
#### 2.1 环境要求
若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。
|配置项|配置|描述|
|:---|:---|:---|
|操作系统|Window or Linux|推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行|
|PHP版本|推荐5.2.17|其他版本可能会导致部分Pass无法突破|
|PHP组件|php_gd2,php_exif|部分Pass依赖这两个组件|
|中间件|设置Apache以moudel方式连接||
#### 2.2 Windows快速搭建
项目提供了一个Windows下,按照以上配置要求配置好的集成环境
下载地址:https://github.com/c0ny1/upload-labs/releases
集成环境绿色免安装,解压即可使用。
#### 2.3 Linux快速搭建
创建镜像
```
$ cd upload-labs/docker
$ docker build -t upload-labs .
```
或
```
$ docker pull c0ny1/upload-labs
```
创建容器
```
$ docker run -d -p 80:80 upload-labs:latest
```
## 0x03 Summary
#### 3.1 靶机包含漏洞类型分类
![上传漏洞分类](doc/mind-map.png)
#### 3.2 如何判断上传漏洞类型?
![判断上传漏洞类型](doc/sum_up.png)
## 0x04 Thanks
* 感谢[小小黄](https://github.com/xiaoxiaoki)做的logo
没有合适的资源?快使用搜索试试~ 我知道了~
upload-labs-master【文件上传靶场】
共93个文件
php:73个
png:5个
js:5个
需积分: 5 34 下载量 98 浏览量
2021-04-05
19:12:51
上传
评论
收藏 653KB ZIP 举报
温馨提示
最新版文件上传靶场
资源推荐
资源详情
资源评论
收起资源包目录
upload.zip (93个子文件)
upload
head.php 773B
Pass-16
show_code.php 1KB
helper.php 119B
index.php 3KB
menu.php 2KB
docker
php.ini 4KB
docker-php.conf 264B
Dockerfile 841B
upload
readme.php 97B
Pass-20
show_code.php 1KB
helper.php 106B
index.php 3KB
Pass-11
show_code.php 919B
helper.php 392B
index.php 2KB
footer.php 887B
Pass-21
show_code.php 1KB
helper.php 100B
index.php 3KB
Pass-14
show_code.php 1KB
helper.php 104B
index.php 3KB
include.php 251B
Pass-13
show_code.php 748B
helper.php 88B
index.php 2KB
Pass-19
show_code.php 3KB
helper.php 81B
index.php 3KB
myupload.php 9KB
Pass-03
show_code.php 1KB
helper.php 116B
index.php 2KB
config.php 391B
Pass-09
show_code.php 1KB
helper.php 386B
index.php 3KB
img
favicon.png 4KB
close.png 269B
loading.gif 2KB
logo.png 25KB
Pass-05
show_code.php 2KB
helper.php 103B
index.php 3KB
Pass-10
show_code.php 2KB
helper.php 114B
index.php 3KB
js
prism.js 13KB
jquery.min.js 91KB
prism-line-numbers.min.js 2KB
prism-php.min.js 2KB
index.js 3KB
Pass-17
show_code.php 3KB
helper.php 91B
index.php 5KB
Pass-04
show_code.php 2KB
helper.php 376B
index.php 3KB
doc
pass.jpg 70KB
sum_up.png 49KB
index.jpg 118KB
mind-map.png 204KB
code.jpg 174KB
Pass-06
show_code.php 1KB
helper.php 386B
index.php 3KB
Pass-15
show_code.php 931B
helper.php 117B
index.php 2KB
common.php 202B
Pass-07
show_code.php 1KB
helper.php 376B
index.php 3KB
README.md 2KB
index.php 1KB
rmdir.php 1003B
Pass-02
show_code.php 898B
helper.php 115B
index.php 2KB
Pass-01
show_code.php 768B
helper.php 122B
index.php 2KB
Pass-08
show_code.php 1KB
helper.php 109B
index.php 3KB
Pass-18
show_code.php 903B
helper.php 81B
index.php 2KB
css
index.css 4KB
prism.css 5KB
Pass-12
show_code.php 749B
helper.php 88B
index.php 2KB
共 93 条
- 1
资源评论
小白学安全
- 粉丝: 599
- 资源: 8
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功