文件上传漏洞篇:upload-labs靶场搭建
一、文件上传漏洞简述
文件上传漏洞是一种常见的Web安全漏洞,当网站或应用程序允许用户上传文件(如图片、文档等)时,若未对上传的文件进行充分的安全检查,攻击者可能利用此漏洞上传恶意文件(如Web Shell、病毒、木马等),从而获取服务器控制权或破坏系统。
二、upload-labs靶场搭建步骤
下载地址
https://pan.baidu.com/s/1jlAfodLYIXRRn2oGVJYcsg?pwd=cvf71.下载文件并解压,为了方便可以重命名为upload。
2.把解压后的文件放到phpstudy_pro的www目录下。
3.打开小皮面板,点击启动apache服务。
4.点击网站,点击创建网站。
5.域名填写upload,端口默认是80,如果冲突了就换其他端口,根目录就是文件所在目录,其他选项默认,点击确认。
6.点击管理,点击打开网站,也可以输入127.0.0.1:8099。
7.页面如图所示,靶场搭建成功。
