渗透测试——upload-labs环境部署
【摘要】 渗透测试——upload-labs环境部署
点赞后看,养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!
本次环境部署,我们用上的是phpstudy+upload-labs,先来看看成果图。
话不多说,我们开始搭建upload-labs环境。
01 前期准备
在本次环境搭建过程中,我们需要使用到以下两款软件,我将做简单说明,并给出官方下载地址。
1、phpstudy
一款PHP调试环境的程序集成包。简单来说,用上了这款软件,一个网站所需要的Web容器、数据库、PHP等就算是齐活了。 打个比方来说,就是一个装修好的房子已经备好,接下来就看你往里面塞什么网站源码了。
下载地址:https://www.xp.cn/
2、upload-labs
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
下载地址:https://github.com/c0ny1/upload-labs
02 搭建过程
1、PHP集成环境配置
下载最新版phpstudy安装包后,按步骤安装,安装起来比较容易,一直点下一步。
安装完成后,双击软件运行。进入主界面后,正常情况下,可以将Apache、Mysql启动,这足以满足大部分靶场网站的需求。
至此,phpstudy软件的戏份就到此为止了。
2、upload-labs安装
将下载后的upload-labs安装包解压,解压路径为phpstudy目录下的WWW。
3、访问靶场环境
接着输入127.0.0.1/upload-labs-master即可访问渗透测试环境啦~
访问成功,到此环境搭建成功,开始你的文件上传渗透之旅吧。
以上文章,作为自己的学习笔记,仅供参考
本文完,感谢你的阅读!!!
最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)