c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场
2019-07-06 01:42:48
Author: github.com(查看原文)
阅读量:284
收藏
Join GitHub today
GitHub is home to over 36 million developers working together to host and review code, manage projects, and build software together.
Sign up
Permalink
| Type |
Name |
Latest commit message |
Commit time |
|
Failed to load latest commit information. |
|
Pass-01
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-02
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-03
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-04
|
同步Pass-04展示代码
|
Feb 22, 2019
|
|
|
Pass-05
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-06
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-07
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-08
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-09
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-10
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-11
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-12
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-13
|
添加文件包含漏洞,方便执行图片马
|
Jan 13, 2019
|
|
|
Pass-14
|
解决Pass-14无法上传jpg图片问题
|
Jan 17, 2019
|
|
|
Pass-15
|
添加文件包含漏洞,方便执行图片马
|
Jan 13, 2019
|
|
|
Pass-16
|
修正上传路径,删除多余代码
|
Jan 28, 2019
|
|
|
Pass-17
|
添加上传出错提示
|
Sep 3, 2018
|
|
|
Pass-18
|
使项目支持自动调整其所在路径,无需手动配置。
|
Jun 14, 2018
|
|
|
Pass-19
|
解决Pass-19 Linux下无法使用CVE-2017-15715绕过上传限制问题
|
Jan 14, 2019
|
|
|
Pass-20
|
添加Pass-20
|
Jan 13, 2019
|
|
|
css
|
添加文件包含漏洞,方便执行图片马
|
Jan 13, 2019
|
|
|
doc
|
更新README
|
Jan 28, 2019
|
|
|
docker
|
添加php3 phtml解析
|
Feb 17, 2019
|
|
|
img
|
添加一个漂亮的提示框
|
May 29, 2018
|
|
|
js
|
自动更新版权时间
|
Jan 13, 2019
|
|
|
README.md
|
Update README.md
|
Feb 25, 2019
|
|
|
common.php
|
第一次提交
|
May 25, 2018
|
|
|
config.php
|
添加Pass-20
|
Jan 13, 2019
|
|
|
footer.php
|
自动更新版权时间
|
Jan 13, 2019
|
|
|
head.php
|
实实现““显示源码”按钮点击后自动修改名称
|
Jan 13, 2019
|
|
|
include.php
|
添加文件包含漏洞,方便执行图片马
|
Jan 13, 2019
|
|
|
index.php
|
实实现““显示源码”按钮点击后自动修改名称
|
Jan 13, 2019
|
|
|
menu.php
|
添加Pass-20
|
Jan 13, 2019
|
|
|
rmdir.php
|
清理不必要的注释和给Pass-19的save_name参数添加默认值
|
Jun 3, 2018
|
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
0x01 Screenshot
1.1 主界面
1.2 每一关
1.3 查看代码
0x02 Install
2.1 环境要求
若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。
| 配置项 |
配置 |
描述 |
| 操作系统 |
Window or Linux |
推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行 |
| PHP版本 |
推荐5.2.17 |
其他版本可能会导致部分Pass无法突破 |
| PHP组件 |
php_gd2,php_exif |
部分Pass依赖这两个组件 |
| 中间件 |
设置Apache以moudel方式连接 |
|
2.2 Windows快速搭建
项目提供了一个Windows下,按照以上配置要求配置好的集成环境
下载地址:https://github.com/c0ny1/upload-labs/releases
集成环境绿色免安装,解压即可使用。
2.3 Linux快速搭建
创建镜像
$ cd upload-labs/docker
$ docker build -t upload-labs .
或
$ docker pull c0ny1/upload-labs
创建容器
$ docker run -d -p 80:80 upload-labs:latest
0x03 Summary
3.1 靶机包含漏洞类型分类
3.2 如何判断上传漏洞类型?
0x04 Thanks
文章来源: https://github.com/c0ny1/upload-labs
如有侵权请联系:admin#unsafe.sh
