一、声明

本教程仅用于学习和交流使用，严禁用于非法用途，所造成的一切损失与本人无关。

二、、upload-labs靶场搭建和文件上传漏洞的利用说明

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助网络攻防初学者对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

文件上传漏洞是一种常见的安全问题，允许攻击者将恶意文件上传到一个网站。这些恶意文件可能是后门、WebShell或其他恶意脚本，一旦上传成功，攻击者就能够执行服务器端的代码，从而完全控制受害的网站或服务器。

本文将介绍 upload-labs 靶场的搭建

靶场项目地址为：

https://github.com/c0ny1/upload-labs/releases/tag/0.1

由于靶机搭建需要php环境，这里给出的是自带php环境的项目，可以一键搭建使用，下面是安装教程：

打开项目地址 https://github.com/c0ny1/upload-labs/releases/tag/0.1 下载文件：

下载完成后解压下载得到的 .7z 结尾的压缩文件，得到一个文件夹

先双击 modify_path.bat 文件自动修改配置

然后双击 phpStudy.exe 运行程序

然后点击启动，看到apache变成绿色代表启动成功：

然后来到浏览器，在地址栏输入http://127.0.0.1或http://localhost即可访问靶场

注意：本文归作者所有，未经作者允许，不得转载