<p align="center">
<img title="portainer" src='img/logo.png' />
</p>
<p align="center">
<img title="portainer" src='https://img.shields.io/badge/version-0.1-brightgreen.svg' />
<img title="portainer" src='https://img.shields.io/badge/php-5.*-yellow.svg' />
<img title="portainer" src='https://img.shields.io/badge/license-MIT-red.svg' />
</p>
---
**upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。**
## 0x01 Screenshot
#### 1.1 主界面
#### 1.2 每一关
#### 1.3 查看代码
## 0x02 Install
#### 2.1 环境要求
若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。
|配置项|配置|描述|
|:---|:---|:---|
|操作系统|Window or Linux|推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行|
|PHP版本|推荐5.2.17|其他版本可能会导致部分Pass无法突破|
|PHP组件|php_gd2,php_exif|部分Pass依赖这两个组件|
|中间件|设置Apache以moudel方式连接||
#### 2.2 Windows快速搭建
项目提供了一个Windows下,按照以上配置要求配置好的集成环境
下载地址:https://github.com/c0ny1/upload-labs/releases
集成环境绿色免安装,解压即可使用。
#### 2.3 Linux快速搭建
创建镜像
```
$ cd upload-labs/docker
$ docker build -t upload-labs .
```
或
```
$ docker pull c0ny1/upload-labs
```
创建容器
```
$ docker run -d -p 80:80 upload-labs:latest
```
## 0x03 Summary
#### 3.1 靶机包含漏洞类型分类
#### 3.2 如何判断上传漏洞类型?
## 0x04 Thanks
* 感谢[小小黄](https://github.com/xiaoxiaoki)做的logo
upload.zip (93个子文件) 
upload 
head.php 773B Pass-16 show_code.php 1KB helper.php 119B index.php 3KB menu.php 2KB docker php.ini 4KB docker-php.conf 264B Dockerfile 841B upload readme.php 97B Pass-20 show_code.php 1KB helper.php 106B index.php 3KB Pass-11 show_code.php 919B helper.php 392B index.php 2KB footer.php 887B Pass-21 show_code.php 1KB helper.php 100B index.php 3KB Pass-14 show_code.php 1KB helper.php 104B index.php 3KB include.php 251B Pass-13 show_code.php 748B helper.php 88B index.php 2KB Pass-19 show_code.php 3KB helper.php 81B index.php 3KB myupload.php 9KB Pass-03 show_code.php 1KB helper.php 116B index.php 2KB config.php 391B Pass-09 show_code.php 1KB helper.php 386B index.php 3KB img 
favicon.png 4KB close.png 269B
loading.gif 2KB logo.png 25KB Pass-05 show_code.php 2KB helper.php 103B index.php 3KB Pass-10 show_code.php 2KB helper.php 114B index.php 3KB js prism.js 13KB jquery.min.js 91KB prism-line-numbers.min.js 2KB prism-php.min.js 2KB index.js 3KB Pass-17 show_code.php 3KB helper.php 91B index.php 5KB Pass-04 show_code.php 2KB helper.php 376B index.php 3KB doc 
pass.jpg 70KB sum_up.png 49KB index.jpg 118KB mind-map.png 204KB code.jpg 174KB Pass-06 show_code.php 1KB helper.php 386B index.php 3KB Pass-15 show_code.php 931B helper.php 117B index.php 2KB common.php 202B Pass-07 show_code.php 1KB helper.php 376B index.php 3KB README.md 2KB index.php 1KB rmdir.php 1003B Pass-02 show_code.php 898B helper.php 115B index.php 2KB Pass-01 show_code.php 768B helper.php 122B index.php 2KB Pass-08 show_code.php 1KB helper.php 109B index.php 3KB Pass-18 show_code.php 903B helper.php 81B index.php 2KB css index.css 4KB prism.css 5KB Pass-12 show_code.php 749B helper.php 88B index.php 2KB资源评论
毛林101
- 粉丝: 766
最新资源
- 电力系统中基于扩展卡尔曼观测器的无模型预测电流控制仿真分析
- 直驱永磁同步发电机结合超级电容与蓄电池储能的并网控制MATLABSimulink建模及策略分析 直驱永磁同步发电机
- (源码)基于React框架的入门项目.zip
- 机械工程领域基于MATLAB的小波时频图与卷积神经网络在西储大学滚动轴承故障诊断的应用
- (源码)基于C语言AVR单片机的实时天气站控制器.zip
- COMSOL仿真解析:激光烧蚀靶材中的流体传热、水平集与层流研究 详细版
- 基于NARX模型的多变量时间序列预测及其Matlab实现 - 非线性自回归 全面版
- (源码)基于ESP32CAM的物联网人脸识别智能门锁.zip
- 基于MatlabSimulink的MPC模型预测控制车队控制队列系统(3车队列控制+多车扩展)
- (源码)基于LoRa通信协议的Digipeater项目.zip
- Matlab中基于IMM与UKFEKF的三维路径跟踪预测仿真研究
- MATLAB编程专家:代改车辆参数与能源管理策略模型,优化仿真图像,动态控制技术提升汽车性能
- (源码)基于React Native和Dva框架的移动应用模板.zip
- 机器人技术领域中全局路径规划与DWA算法融合实现动态避障的应用研究
- (源码)基于Arduino和Alexa的智能家居自动化系统.zip
- 磁链控制优化新突破:全阶磁链观测器FFO-FOC异步电机无感矢量控制
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
