一个帮你总结所有类型的上传漏洞的靶场
Switch branches/tags
Clone or download
Latest commit 7c8e1b5 Sep 3, 2018
Permalink
Failed to load latest commit information.
Pass-01 添加上传出错提示 Sep 3, 2018
Pass-02 添加上传出错提示 Sep 3, 2018
Pass-03 添加上传出错提示 Sep 3, 2018
Pass-04 添加上传出错提示 Sep 3, 2018
Pass-05 添加上传出错提示 Sep 3, 2018
Pass-06 添加上传出错提示 Sep 3, 2018
Pass-07 添加上传出错提示 Sep 3, 2018
Pass-08 添加上传出错提示 Sep 3, 2018
Pass-09 添加上传出错提示 Sep 3, 2018
Pass-10 添加上传出错提示 Sep 3, 2018
Pass-11 添加上传出错提示 Sep 3, 2018
Pass-12 添加上传出错提示 Sep 3, 2018
Pass-13 添加上传出错提示 Sep 3, 2018
Pass-14 添加上传出错提示 Sep 3, 2018
Pass-15 添加上传出错提示 Sep 3, 2018
Pass-16 添加上传出错提示 Sep 3, 2018
Pass-17 添加上传出错提示 Sep 3, 2018
Pass-18 使项目支持自动调整其所在路径,无需手动配置。 Jun 14, 2018
Pass-19 添加上传出错提示 Sep 3, 2018
css 修复窗口缩小页面会变形的问题 Jun 12, 2018
doc 更新界面展示图片为最新的19个Pass May 30, 2018
img 添加一个漂亮的提示框 May 29, 2018
js 将prism.js动态加载插件改为本地引入 Jul 16, 2018
README.md 添加靶机Windows下的集成环境下载地址 May 30, 2018
common.php 第一次提交 May 25, 2018
config.php 将prism.js动态加载插件改为本地引入 Jul 16, 2018
footer.php 将prism.js动态加载插件改为本地引入 Jul 16, 2018
head.php 使项目支持自动调整其所在路径,无需手动配置。 Jun 14, 2018
index.php 添加Pass-19 May 26, 2018
menu.php 使项目支持自动调整其所在路径,无需手动配置。 Jun 14, 2018
rmdir.php 清理不必要的注释和给Pass-19的save_name参数添加默认值 Jun 3, 2018

README.md

upload-labs

一个帮你总结所有类型的上传漏洞的靶场

运行环境

操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行)
php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破)
php组件:php_gd2,php_exif(部分Pass需要开启这两个组件)
apache:以moudel方式连接

PS:为了节省时间,可下载Windows下集成环境,解压即可运行靶机环境。

使用

1.主界面

主界面

2.每一关

每一关

3.查看代码

代码

总结

判断上传漏洞类型

致谢

感谢小小黄做的logo