Skip to content

c0ny1/upload-labs

master
Switch branches/tags

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
1 branch 3 tags
Code

Latest commit

@c0ny1
c0ny1 Merge pull request #33 from Yaoisss/patch-1
3a0ff86 Jan 15, 2020
Merge pull request #33 from Yaoisss/patch-1 
index.php
3a0ff86

Git stats

Files

Permalink
Failed to load latest commit information.
Type
Name
Latest commit message
Commit time
Pass-01
添加上传出错提示
September 3, 2018 21:51
Pass-02
添加上传出错提示
September 3, 2018 21:51
Pass-03
添加上传出错提示
September 3, 2018 21:51
Pass-04
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-05
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-06
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-07
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-08
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-09
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-10
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-11
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-12
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-13
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-14
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-15
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-16
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-17
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-18
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-19
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-20
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
Pass-21
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
css
添加文件包含漏洞,方便执行图片马
January 13, 2019 18:25
doc
更新README
January 28, 2019 17:50
docker
添加php3 phtml解析
February 17, 2019 14:03
img
添加一个漂亮的提示框
May 29, 2018 09:29
js
自动更新版权时间
January 13, 2019 21:49
upload
解决点击清空文件upload目录无法恢复问题和upload目录无法上传github问题
November 13, 2019 01:10
README.md
Update README.md
February 25, 2019 16:09
common.php
第一次提交
May 25, 2018 23:15
config.php
添加Pass-20
January 13, 2019 19:30
footer.php
自动更新版权时间
January 13, 2019 21:49
head.php
实实现““显示源码”按钮点击后自动修改名称
January 13, 2019 21:21
include.php
添加文件包含漏洞,方便执行图片马
January 13, 2019 18:25
index.php
index.php
January 15, 2020 16:17
menu.php
插入一个新的Pass-05,其余Pass编号依次往后递增
November 13, 2019 01:45
rmdir.php
解决点击清空文件upload目录无法恢复问题和upload目录无法上传github问题
November 13, 2019 01:10
0x01 Screenshot 1.1 主界面 1.2 每一关 1.3 查看代码 0x02 Install 2.1 环境要求 2.2 Windows快速搭建 2.3 Linux快速搭建 0x03 Summary 3.1 靶机包含漏洞类型分类 3.2 如何判断上传漏洞类型? 0x04 Thanks

README.md

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

0x01 Screenshot

1.1 主界面

主界面

1.2 每一关

每一关

1.3 查看代码

代码

0x02 Install

2.1 环境要求

若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。

配置项 配置 描述
操作系统 Window or Linux 推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运行
PHP版本 推荐5.2.17 其他版本可能会导致部分Pass无法突破
PHP组件 php_gd2,php_exif 部分Pass依赖这两个组件
中间件 设置Apache以moudel方式连接

2.2 Windows快速搭建

项目提供了一个Windows下,按照以上配置要求配置好的集成环境

下载地址:https://github.com/c0ny1/upload-labs/releases

集成环境绿色免安装,解压即可使用。

2.3 Linux快速搭建

创建镜像

$ cd upload-labs/docker
$ docker build -t upload-labs .


$ docker pull c0ny1/upload-labs

创建容器

$  docker run -d -p 80:80 upload-labs:latest

0x03 Summary

3.1 靶机包含漏洞类型分类

上传漏洞分类

3.2 如何判断上传漏洞类型?

判断上传漏洞类型

0x04 Thanks

About

一个想帮你总结所有类型的上传漏洞的靶场

Resources

Readme
Activity

Stars

3.4k stars

Watchers

65 watching

Forks

795 forks
Report repository

Releases 2

upload-labs 0.1 Latest
Jan 28, 2019
+ 1 release

Packages

No packages published

Contributors 4

Languages