upload-labs-master【文件上传靶场】_upload靶场资源-CSDN文库

共93个文件

php：73个

png：5个

js：5个

文件上传靶场

fileupload

需积分: 5 98 浏览量 2021-04-05 19:12:51 上传评论收藏 653KB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

upload.zip （93个子文件）

upload

head.php 773B

Pass-16

show_code.php 1KB

helper.php 119B

index.php 3KB

menu.php 2KB

docker

php.ini 4KB

docker-php.conf 264B

Dockerfile 841B

upload

readme.php 97B

Pass-20

show_code.php 1KB

helper.php 106B

index.php 3KB

Pass-11

show_code.php 919B

helper.php 392B

index.php 2KB

footer.php 887B

Pass-21

show_code.php 1KB

helper.php 100B

index.php 3KB

Pass-14

show_code.php 1KB

helper.php 104B

index.php 3KB

include.php 251B

Pass-13

show_code.php 748B

helper.php 88B

index.php 2KB

Pass-19

show_code.php 3KB

helper.php 81B

index.php 3KB

myupload.php 9KB

Pass-03

show_code.php 1KB

helper.php 116B

index.php 2KB

config.php 391B

Pass-09

show_code.php 1KB

helper.php 386B

index.php 3KB

img

favicon.png 4KB

close.png 269B

loading.gif 2KB

logo.png 25KB

Pass-05

show_code.php 2KB

helper.php 103B

index.php 3KB

Pass-10

show_code.php 2KB

helper.php 114B

index.php 3KB

prism.js 13KB

jquery.min.js 91KB

prism-line-numbers.min.js 2KB

prism-php.min.js 2KB

index.js 3KB

Pass-17

show_code.php 3KB

helper.php 91B

index.php 5KB

Pass-04

show_code.php 2KB

helper.php 376B

index.php 3KB

doc

pass.jpg 70KB

sum_up.png 49KB

index.jpg 118KB

mind-map.png 204KB

code.jpg 174KB

Pass-06

show_code.php 1KB

helper.php 386B

index.php 3KB

Pass-15

show_code.php 931B

helper.php 117B

index.php 2KB

common.php 202B

Pass-07

show_code.php 1KB

helper.php 376B

index.php 3KB

README.md 2KB

index.php 1KB

rmdir.php 1003B

Pass-02

show_code.php 898B

helper.php 115B

index.php 2KB

Pass-01

show_code.php 768B

helper.php 122B

index.php 2KB

Pass-08

show_code.php 1KB

helper.php 109B

index.php 3KB

Pass-18

show_code.php 903B

helper.php 81B

index.php 2KB

css

index.css 4KB

prism.css 5KB

Pass-12

show_code.php 749B

helper.php 88B

index.php 2KB

<p align="center"> <img title="portainer" src='img/logo.png' /> </p> <p align="center"> <img title="portainer" src='https://img.shields.io/badge/version-0.1-brightgreen.svg' /> <img title="portainer" src='https://img.shields.io/badge/php-5.*-yellow.svg' /> <img title="portainer" src='https://img.shields.io/badge/license-MIT-red.svg' /> </p> --- **upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。** ## 0x01 Screenshot #### 1.1 主界面 ![主界面](doc/index.jpg) #### 1.2 每一关 ![每一关](doc/pass.jpg) #### 1.3 查看代码 ![代码](doc/code.jpg) ## 0x02 Install #### 2.1 环境要求若要自己亲自搭建环境，请按照以下配置环境，方可正常运行每个Pass。 |配置项|配置|描述| |:---|:---|:---| |操作系统|Window or Linux|推荐使用Windows，除了Pass-19必须在linux下，其余Pass都可以在Windows上运行| |PHP版本|推荐5.2.17|其他版本可能会导致部分Pass无法突破| |PHP组件|php_gd2,php_exif|部分Pass依赖这两个组件| |中间件|设置Apache以moudel方式连接|| #### 2.2 Windows快速搭建项目提供了一个Windows下,按照以上配置要求配置好的集成环境下载地址：https://github.com/c0ny1/upload-labs/releases 集成环境绿色免安装，解压即可使用。 #### 2.3 Linux快速搭建创建镜像 ``` $ cd upload-labs/docker $ docker build -t upload-labs . ``` 或 ``` $ docker pull c0ny1/upload-labs ``` 创建容器 ``` $ docker run -d -p 80:80 upload-labs:latest ``` ## 0x03 Summary #### 3.1 靶机包含漏洞类型分类 ![上传漏洞分类](doc/mind-map.png) #### 3.2 如何判断上传漏洞类型? ![判断上传漏洞类型](doc/sum_up.png) ## 0x04 Thanks * 感谢[小小黄](https://github.com/xiaoxiaoki)做的logo

评论收藏

内容反馈