upload-labs靶场安装
一、环境准备
服务器环境:phpstudy
下载链接:https://www.xp.cn/
靶场:upload-labs
下载链接:https://github.com/c0ny1/upload-labs
百度网盘:https://pan.baidu.com/s/1pu9tVCFKk5NZ3v9r1QZlOA?pwd=0432
提取码:0432
二、工具及靶场介绍
1.phpstudy介绍
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。
支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。
2.uploadlabs靶场介绍
upload-labs是练习文件上传很好的一个靶场。
三、安装步骤
1.uploadlabs靶场注意事项
操作系统:Windows,好像19关是需要在linux下,其他的关卡都可以在Windows中操作。
php版本:推荐5.2.17,在phpstudy中可以切换。
2.phpstudy安装
Phpstudy安装比较简单,这里的过程我就不演示了,我这里是安装的是phpstudy2018,感觉小巧一点。具体的功能可以自己研究一下,通常来说不遇到特殊情况都不需要改动什么内容。Phpstudy默认的数据库账号密码:root/root,建议也别改。
3.uploadlabs安装
1)下载uploadlabs
下载压缩包,由于是国外网站可能存在有些人加载不进去或者很慢的情况,需要耐心点。
2)解压uploadlabs
3)放入服务器中
打开phpstudy界面选择右下角其他选项菜单,然后选择里面的网站根路径。
将解压的uploadlabs放入phpstudy的www文件夹中。由于默认的uploadlabs的文件夹名太长,可以自行进行修改。
4)访问upload-labs
若安装在虚拟机,请访问虚拟机地址+文件夹名称,如:192.168.10.150/upload-labs
若是实体机,请访问环回地址+文件夹名称,如:127.0.0.1/upload-labs。
5)其他事项
若遇到一些安装上的问题,可以自行搜索相关的解决办法,至少安装这么久的靶场,目前一直没遇到一些莫名其妙的问题。
四、靶场帮助
1.靶场包含漏洞类型
2.如何确定上传漏洞类型
版权归原作者 剁椒鱼头没剁椒 所有, 如有侵权,请联系我们删除。