新版phpstudy文件上传漏洞靶场:21关的upload-labs安装，及404错误解决

​

目录

一、简介

二、安装 使用环境 phpstudy

三、下载upload-labs源文件

四、upload-labs靶场启动

五、404加载不出来的问题

五、所有类型的上传漏洞的靶场

重点：最新21关upload

链接：https://pan.baidu.com/s/1vqUVTZ-KwHeUdF2r7skbyQ?pwd=r92t 
提取码：r92t

一、简介

upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关，每一关都包含着不同上传方式。

​编辑

二、安装 使用环境 phpstudy

由于upload-labs 是一个由php 语言编写的靶场，因此需要在php环境下进行使用。

Windows 推荐集成环境Phpstudy下载：http://phpstudy.php.cn/ 下载安装即可；

Linux 推荐集成环境Xampp

三、下载upload-labs源文件

操作系统：推荐windows（除了Pass-19必须在linux下，其余Pass都可以在windows上运行）
php版本：推荐5.2.17(其他版本可能会导致部分Pass无法突破)
php组件：php_gd2,php_exif（部分Pass需要开启这两个组件）
apache：以moudel方式连接

靶机系统文件下载：https://github.com/Tj1ngwe1/upload-labs

​编辑

现在的新版已经不需要设置了，直接输入对应的文件名

（老版：若网站根目录下存在多个目录，记得打开允许目录列表，打开方法：其他选项菜单—phpStudy设置—允许目录列表。）

下载解压后，将文件移到phpstudy\phpstudy_pro\WWW的文件目录下（这个要根据自己的网站目录决定）

（记得要把文件改名为upload-labs，如果像下面这样不改名会出现最后面所出现并解决的问题）

​编辑

改名后

​编辑

四、upload-labs靶场启动

在浏览器输入网站或域名：http://localhost/upload-labs（自己文件的命名）/

或者：http://127.0.0.1/upload-labs（自己文件的命名）/

（有的需要输入端口号）

我的是：http://localhost:8080/upload-labs/

​编辑

 ​编辑

五、404加载不出来的问题

​编辑

分析网站地址，如果没改名的话，就是找不到这个upload-labs文件夹的

http://localhost:8080/upload-labs/Pass-01/index.php

​编辑

​编辑

​编辑

 ​编辑

五、所有类型的上传漏洞的靶场

​编辑

 （上图来自upload-labs靶场源码出处）

​