Skip to content
Compare
Choose a tag to compare

01.添加项目Dockerfile
02.修正上传路径,删除多余代码
03.解决Pass-14无法上传jpg图片问题
04.解决Pass-19 Linux下无法使用CVE-2017-15715绕过上传限制问题
05.自动更新版权时间
06.实现"显示源码"按钮点击后自动修改名称
07.添加Pass-20
08.添加文件包含漏洞,方便执行图片马
09.修正logo跳转链接的bug和设置版权链接新窗口打开
10.添加上传出错提示
11.通过重命名上传文件来防止xxx.php.xxx可突破3,5,6,8,10等多个Pass
12.修复后缀大小写绕过,空格绕过,点绕过和::$DATA绕过可以突破Pass19的Bug
13.添加.pht后缀到黑名单
14.修正可上传非图片内容,图片后缀的文件来绕过Pass16的Bug
15.将prism.js动态加载插件改为本地引入
16.使项目支持自动调整其所在路径,无需手动配置
17.修复窗口缩小页面会变形的问题
18.优化当前菜单按下效果的实现代码

Compare
Choose a tag to compare

  由于upload-labs部分Pass对环境(php版本,apache配置)有要求,为了免去大家环境搭建的烦恼,故基于phpstudy这个php集成环境,制作了一个适合upload-labs Pass-01到Pass-18的环境,绿色方便移动。目前在win7,win10win2003下可以运行靶机,其他环境正在测试。

Ps:
1.beta版本可能会存在问题,如存在问题,欢迎提交issue!
2.如有更好的快速搭建环境的方法,欢迎邮件guishuox@gmail.com