一个想帮你总结所有类型的上传漏洞的靶场
01.添加项目Dockerfile 02.修正上传路径,删除多余代码 03.解决Pass-14无法上传jpg图片问题 04.解决Pass-19 Linux下无法使用CVE-2017-15715绕过上传限制问题 05.自动更新版权时间 06.实现"显示源码"按钮点击后自动修改名称 07.添加Pass-20 08.添加文件包含漏洞,方便执行图片马 09.修正logo跳转链接的bug和设置版权链接新窗口打开 10.添加上传出错提示 11.通过重命名上传文件来防止xxx.php.xxx可突破3,5,6,8,10等多个Pass 12.修复后缀大小写绕过,空格绕过,点绕过和::$DATA绕过可以突破Pass19的Bug 13.添加.pht后缀到黑名单 14.修正可上传非图片内容,图片后缀的文件来绕过Pass16的Bug 15.将prism.js动态加载插件改为本地引入 16.使项目支持自动调整其所在路径,无需手动配置 17.修复窗口缩小页面会变形的问题 18.优化当前菜单按下效果的实现代码
由于upload-labs部分Pass对环境(php版本,apache配置)有要求,为了免去大家环境搭建的烦恼,故基于phpstudy这个php集成环境,制作了一个适合upload-labs Pass-01到Pass-18的环境,绿色方便移动。目前在win7,win10,win2003下可以运行靶机,其他环境正在测试。
Ps: 1.beta版本可能会存在问题,如存在问题,欢迎提交issue! 2.如有更好的快速搭建环境的方法,欢迎邮件[email protected]。