Upload-lab 環境搭建

 Upload-lab 環境搭建

作者 : Noth

前言 : 

在滲透過程中，常見的就是透過上傳木馬檔案取得主機權限，不得不說 xD 這是一個很重要環節 !  才可以進一步往後滲透的方向走 xD  這次筆者要介紹的是 upload-labs，裡頭包含了許多上傳繞過的手法，我相信這個 lab 對於各位小夥伴來說是非常重要的 ~  最近筆者也遇到了一些事情，導致有些心思不在技術上面，但最近我看了一句還滿不錯的話，在此送給大家 "寧靜致遠"，希望大家在學習技術的道路上潛心/努力，總有一天會開花結果 。

phpstudy 下載點 :

https://drive.google.com/drive/folders/1OaZOrALGNSG3rmAZVi4jdl1Hh_KaZfbT?usp=sharing

內文 : 

下載 phpstudy 2016 (比較穩定)，並安裝

下載 upload-lab 源碼

解壓縮後放在 www 根目錄底下 

 

在 uplaod-lab 新增 upload 目錄，否則會報錯 xD 

 phpstudy -> 其他選項菜單 -> phpStudy 設置 -> 允許默認列表 (打開)

訪問 127.0.0.1/upload-labs

接下來就可以開開心心的練習啦~  這邊在提醒一下~ !  在用 burp 攔截封包的時候，有時會攔截不到 xD 當初筆者也迷惑了很久，可能是 127.0.0.1 是衝突的，將網址改成自己本機的 ipv4，例如我這邊是 192.168.111.130

訪問 192.168.111.130/upload-labs

剩下就交給各位小夥伴自己去玩囉 ~ !  多實戰、多實作

Reference : 

https://github.com/c0ny1/upload-labs/releases/tag/0.1

https://blog.csdn.net/weixin_43965597/article/details/107564763