![](https://img.shields.io/hexpm/l/plug) ![](https://img.shields.io/github/repo-size/sqlsec/upload-labs-docker?color=green) ![](https://img.shields.io/github/stars/sqlsec/upload-labs-docker?color=yellow)
# 简介
直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去刷 upload-labs ,本文很多核心代码也都是直接用了 upload-labs 的轮子的…
**本项目的优势**:
1. Docker 一键部署很方便,可以灵活的导入到 CTFd 中
2. 题目更侧重于教学,注重对选手解题的引导,而不是一味地刁难选手
3. 配套保姆级 WP,妈妈再也不用担心不会解题啦
4. 前端界面在同行的衬托下没有那么丑
# 环境部署
**DockerHub 项目地址**:https://hub.docker.com/r/sqlsec/ggctf-upload
```bash
# 进入项目文件夹
cd upload-labs-docker
# 一键部署运行
docker-compose up -d
```
默认 13 个关卡运行的端口为 30001-30013 这 13 个端口上,如果要自定义端口信息的话,自行修改 docker-compose.yml 文件即可。
![](imgs/image-20201026161223134.png)
> 一共 13 个 Docker 容器,可能第一次部署需要一定的时间,有点硬伤, 耐心等待一下即可
# Writeup
配套的 Writeup 已经同步到国光的博客了:
[国光的文件上传靶场知识总结](https://www.sqlsec.com/2020/10/upload.html)
当然也有一份 Github 本地的 [Writeup (点我查看)](./WP.md)
# 部分截图
![](imgs/16035981315620.png)
![](imgs/16036091167949.png)
![](imgs/160361194314.png)
![](imgs/16036129575787.png)
...... 更多细节等待大家自己去探索反向,这里就不一一列举了。
# 参考资料
- [CTFHub](https://www.ctfhub.com/)
- [Github - c0ny1/upload-labs](https://github.com/c0ny1/upload-labs)
- [WooYun 乌云 - php imagecreatefrom* 系列函数之 png](https://wooyun.x10sec.org/static/drops/tips-16034.html)
- [Smi1e - Upload-labs 20关通关笔记](https://www.smi1e.top/upload-labs-20关通关笔记/)
- [先知 - upload-labs之pass 16详细分析](https://xz.aliyun.com/t/2657)
- [Encoding Web Shells in PNG IDAT chunks](https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/)
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
资源推荐
资源详情
资源评论
收起资源包目录
国光的文件上传靶场,基于 upload-labs 定制.zip (144个子文件)
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
bootstrap.sketchy.min.css 182KB
prism.css 5KB
16036267469060.gif 3KB
16036176592096.gif 3KB
16036252666623.gif 890B
16036268187614.gif 890B
.gitignore 23B
.htaccess 258B
code.html 9KB
hint.html 413B
16036693924901.jpg 130KB
1603675937154.jpg 62KB
16036747206733.jpg 62KB
1603669426842.jpg 62KB
1603674733221.jpg 60KB
1785317002.jpg 59KB
16036760334176.jpg 59KB
htaccess.jpg 47KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
sweetalert.min.js 40KB
LICENSE 11KB
WP.md 20KB
README.md 2KB
shell.php 59KB
index.php 6KB
index.php 4KB
index.php 4KB
index.php 4KB
index.php 3KB
index.php 3KB
index.php 3KB
index.php 3KB
index.php 3KB
index.php 3KB
index.php 3KB
index.php 3KB
index.php 2KB
info.php 19B
16036775446476.png 781KB
16036303454787.png 759KB
16036165628118.png 665KB
16036135842482.png 649KB
16036140058678.png 568KB
1603625929446.png 531KB
16036116763150.png 516KB
16036764145479.png 493KB
head.png 467KB
16036097871368.png 462KB
16036358617110.png 419KB
16036082412704.png 418KB
16036091167949.png 417KB
16036091167949-20201026161513116.png 417KB
16036164852192.png 415KB
16036360607524.png 409KB
16036266297353.png 406KB
1603610505374.png 403KB
1603616269318.png 397KB
1603615449643.png 345KB
160361194314.png 339KB
160361194314-20201026161439249.png 339KB
16036102265581.png 331KB
16035981315620-20201026155721600.png 270KB
16035981315620.png 270KB
16036345974560.png 265KB
image-20201026161223134.png 264KB
16036087605888.png 259KB
16036124585228.png 254KB
16036129575787-20201026161534384.png 253KB
16036129575787.png 253KB
16036131049530.png 244KB
16036357015967.png 232KB
16036344921925.png 230KB
16036354976650.png 214KB
16036850183974.png 209KB
16036832903333.png 203KB
16036285349399.png 197KB
head.png 184KB
共 144 条
- 1
- 2
资源评论
JJJ69
- 粉丝: 6216
- 资源: 5782
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Delphi教程&案例&软件项目管理案例教程(第四版)课后习题答案.pdf
- Nasa高分卫星火点监测数据接入源码
- 基于区块链的图片版权保护系统的设计与实现+详细文档+全部资料(高分毕业设计).zip
- N0100P-VB一款SOT23封装P-Channel场效应MOS管
- 数据分析2024版Tecplot360中文教程最全解析.ppt
- 基于区块链的图片版权保护系统的设计与实现+详细文档+全部资料(高分毕业设计).zip
- 上海大众帕萨特1.8GLI 2005款线路图
- MVSF2N02ELT1G-VB一款SOT23封装N-Channel场效应MOS管
- 基于区块链的图片版权保护系统的设计与实现+详细文档+全部资料(高分毕业设计).zip
- MVGSF1N03LT1G-VB一款SOT23封装N-Channel场效应MOS管
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功