前言
作者进行upload-labs靶场练习时,在环境上出了很多问题,吃了很多苦头,甚至改了很多配置也没有成功。
upload-labs很多操作都是旧时代的产物了,配置普遍都比较老,比如PHP版本用5.2.17(还有中间件等,全要求使用旧的),如果采用现在的配置,基本很难复现出来。
但是我们不能因为配置旧、相对过时就不去复现。事实上,因为重写难度较大、花费较多,很多“老家伙”到现在都是用PHP 5.X系列写的。而这些“老家伙”往往容易出问题,某些时候甚至是渗透重点,所以有时候还是应该重视之前的技术。
为了防止大家踩坑,也为了节省大家的时间,在这里直接给出最简单最有效的配置方法。
正文
首先我们要访问github上的upload-labs,上面专门准备了一套老的集成环境。
Releases · c0ny1/upload-labs · GitHub
下载集成环境
在一个没有中文的路径解压缩(不要在中文路径下解压缩!!!)
这里先不要着急打开完整环境。
先到解压缩的完整环境的所在路径,找到upload-labs所在位置,在upload-labs-env-win-0.1-beta.1\upload-labs-env\WWW下。
点开后发现只有19关,而最新的有21关。
所以我们还要下载最新的21关,这里先把WWW目录下所有文件全删掉
然后我们下载最新的21关
GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场
(这个压缩包就算环境配置好了也不要删,我们第五关的时候要用)
然后解压缩,放到WWW文件夹下。
这里作者把刚刚解压缩文件夹的名字改成upload-labs(别把WWW文件夹名给改了),这样比较直观。
接下来要注意先看”使用说明.txt”。
我们需要先运行一下modify_path.bat文件
运行之后显示修改完毕。
然后双击打开phpstudy
这是旧版本的phpstudy,和新版本有所不同。
启动环境
启动成功
然后访问locahost下upload-labs文件夹名即可。
比如作者upload-labs文件夹名字就叫upload-labs,那就访问http://localhost/upload-labs/;如果读者的upload-labs文件夹名字为upload-labs-master,那需要访问http://localhost/upload-labs-master/。
然后可以开始做题了。
大家可以看一下作者的wp以及总结。
wp:upload-labs通关-CSDN博客
总结:文件上传全详解-CSDN博客
