- 1程序人生,由“小作文”事件想到的_计心是小作文事件
- 2微信小程序中如何调用本地的接口_微信小程序如何调用本地接口
- 3工具篇·PIP和GIT_pip git
- 4单机模拟分布式MINIO(阿里云)_minio 2024-03-15t01-07-19z版本端口配置_minio 2024 使用教程
- 5springboot3使用自定义注解+AOP+redis优雅实现防重复提交_@before("@annotation(com.tongchuang.human.api.avoi
- 6五. Apache Griffin UI界面化操作_apache griffin操作手册
- 7微信小程序童装服饰在线商城购买平台+后台管理系统SSM-JAVA【数据库设计、论文、源码、开题报告】_微信小程序购物系统小程序+后台管理系统
- 8SpringBoot学习之路---使用RabbitTemplate操作RabbitMq_rabbittemplate用法
- 9git 命令之添加app-debug.apk文件到github仓库_github 上传 apk
- 10微信小程序的校园服务系统+后端用Spring Boot+MyBatis +MYSQL_学生宿舍管理小程序源码
新版phpstudy文件上传漏洞靶场:21关的upload-labs安装,及404错误解决_upload-labs下载
赞
踩
目录
重点:最新21关upload
链接:https://pan.baidu.com/s/1vqUVTZ-KwHeUdF2r7skbyQ?pwd=r92t
提取码:r92t
一、简介
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
二、安装 使用环境 phpstudy
由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。
Windows 推荐集成环境Phpstudy下载:http://phpstudy.php.cn/ 下载安装即可;
Linux 推荐集成环境Xampp
三、下载upload-labs源文件
操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行)
php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破)
php组件:php_gd2,php_exif(部分Pass需要开启这两个组件)
apache:以moudel方式连接
靶机系统文件下载:https://github.com/Tj1ngwe1/upload-labs
现在的新版已经不需要设置了,直接输入对应的文件名
(老版:若网站根目录下存在多个目录,记得打开允许目录列表,打开方法:其他选项菜单—phpStudy设置—允许目录列表。)
下载解压后,将文件移到phpstudy\phpstudy_pro\WWW的文件目录下(这个要根据自己的网站目录决定)
(记得要把文件改名为upload-labs,如果像下面这样不改名会出现最后面所出现并解决的问题)
改名后
四、upload-labs靶场启动
在浏览器输入网站或域名:http://localhost/upload-labs(自己文件的命名)/
或者:http://127.0.0.1/upload-labs(自己文件的命名)/
(有的需要输入端口号)
我的是:http://localhost:8080/upload-labs/
五、404加载不出来的问题
分析网站地址,如果没改名的话,就是找不到这个upload-labs文件夹的
http://localhost:8080/upload-labs/Pass-01/index.php
五、所有类型的上传漏洞的靶场
(上图来自upload-labs靶场源码出处)
