docker搭建upload-labs靶场

原创已于 2024-10-11 16:25:39 修改 · 587 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#docker #容器

于 2024-10-11 11:16:09 首次发布

靶场安装

首先拉取靶场

docker pull c0ny1/upload-labs

启动

docker run --name uploads -d -p 9527:80 c0ny1/upload-labs

访问：http://localhost:9527/
但是不能上传文件
在这里插入图片描述
这里打开docker，进入命令行执行窗口，要创建一个upload文件夹，这里我已经创建过了

依次执行后就可以正常刷题了

mkdir upload
chown www-data:www-data upload/

蚁剑安装

下载加载器
运行加载器会自动下载
few problems：

代码解压输错的话，以管理员权限运行，还要关闭病毒防护以及杀毒软件。
页面空白，好像是网络问题，最好开着代理。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

gjhaoiaao

关注关注

4
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

使用docker进行upload-labs靶场的安装搭建

失心少年

07-03

4837

由于我是在kali上搭建，默认没有docker服务，这里就从按照docker开始讲解。

使用docker搭建upload-labs

Alashan12的博客

04-07

2411

su root 切换root用户(docker的使用需要在root下) dockder search upload-labs 在docker镜像仓库(公有仓库)搜索upload-labs镜像 docker pull c0ny1/upload-labs 从公有仓库拉取下载upload-labs镜像 (拉取哪个都可以) docker images 查看本地私有仓库的镜像如图upload-labs镜像下载成功 docker run -d -p 80:80 c0ny1/...

参与评论您还未登录，请先登录后发表或查看评论

uploads-labs靶场（docker部署）（一到八关）

nocap14551的博客

11-03

1161

docker部署地址 https://github.com/sqlsec/upload-labs-docker然后注意你git clone之后是clone了一个upload-labs-docker文件，要进到文件夹里边去docker-compose启动之后去本地访问你kali的IP加端口就可以看到靶场了。

upload-labs靶场搭建+实战（纯小白向）

最新发布

A_fish_like_sing的博客

05-26

1501

先下载phpstudy，往下翻到立即下载，下载64位后解压(路径最好不要有中文)双击exe文件下载，下载成功后打开，套件启动apache和ftp就行，然后下载靶场文件压缩包这里有说道，下载压缩包后解压到pupstudy_pro路径中WWW路径下，解压出来的名字可能是upload-labs-master的话，需要修改一下文件名，让访问网址中的文件名和WWW路径下的对照一致，否则的话就会404，这里我发一下我的。

upload-labs靶场的安装搭建

Innocence_0的博客

08-23

1117

1、首先安装phpstudy的环境，下载进行安装2、然后到GitHub去下载upload-labs的源码!3、将下载的压缩包解压到phpstudy文件，phpstudy/www网站的根目录下。4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场了!

利用Docker 搭建 upload-labs 靶场

Marsper的博客

11-08

816

Docker 搭建 upload-labs 靶场靶场搭建获取upload-labs镜像 docker search upload-labs 然后下载镜像，命令 docker pull c0ny1/upload-labs 如下图即为下载成功查看镜像 docker images upload-labs 关闭防火墙 systemctl stop firewalld.service 运行镜像 docker run -it -d -p 8080:80 aa4fdd1dd211 ...

docker搭建upload-labs

weixin_43622525的博客

02-24

551

创建镜像 $ cd upload-labs/docker $ docker build -t upload-labs . ``` 或 ``` $ docker pull c0ny1/upload-labs ``` 创建容器查看镜像ID $ docker images $ docker run -d -p 映射ID:80 镜像ID $ docker ps //查看容器id $ docker exec -it 容器ID /bin/bash //进入容器...

Docker搭建upload-labs教程

易编橙 · 终身成长社群，相遇已是上上签！

07-12

2976

这也是一篇吃低保的水文前提条件:安装Docker 传送门：Ubuntu 20 安装docker - https://blog.csdn.net/weixin_42250835/article/details/118350609 环境搭建没什么大问题,就是有个关于上传文件存储位置的坑需要注意以下！搜索sqli-labs docker search upload-labs 拉取镜像 docker pull c0ny1/upload-labs 查看镜像 docker images

upload-labs靶场

m0_62100902的博客

06-07

736

1 还是老样子，审查源码，寄，直接对文件头进行校验，那么之前的所有操作，不管是你改文件名也好，改路径也好，你的内容是不可能变的，所以之前的所以操作在这。2 观察之后的源码，取后缀名的流程为：去点，首尾去空，删除末尾的点，以末尾的点截取后缀名，后缀名大小写转换，去除末尾的字符串::$DATA,首尾去空。1 审查源码，ok，这里终于换成了白名单了，那么之前那些所有的操作在这里都挂掉了，因为之前的操作都是去对文件后缀名进行的操作，这里是白名单，无论如何。ps：每次上传成功的意思是上传并且6=phpinfo();

upload-labs的搭建

m0_64898960的博客

05-03

3369

upload-labs 本地靶场搭建

qq_46560756的博客

12-03

1534

本文详细介绍了如何在PHPStudy环境下搭建upload-labs本地靶场，包括安装步骤、配置等

学“狂飙”的网络安全，做最强盛的打工人！！

Karka_的博客

03-18

477

*刚刚结课，就有学员找到了14K的薪资。**课程虽已结束，但我们的结业帮扶持续进行。束，但我们的结业帮扶持续进行。

upload-labs 本地靶场搭建详细教程

m0_73909170的博客

01-29

8492

原文链接：https://blog.csdn.net/2301_77485708/article/details/132111064。phpStudy 官网：https://www.xp.cn/ 安装版的因为后期配置的靶场包都是复制到安装版的路径下。upload-labs 靶机下载地址： https://github.com/c0ny1/upload-labs。文件上传漏洞 upload-labs 网络安全 Upload-Labs靶场攻防实战。自此，upload-labs靶场已搭建成功。

文件上传漏洞靶场搭建（upload-labs）

Bluetuan的博客

12-29

1573

在初步了解文件上传漏洞靶场搭建时发现经常使用uploads-labs作为现成靶场文件，这样一来就会大大降低搭建难度，同时搭建平台比较多，可以利用Linux、Window Sever 2008 R2、Docker等进行搭建，我在这里选择了使用自己电脑的Win11直接进行搭建，并未使用虚拟机。1.下载靶场代码，这是一个为了免去大家环境搭建的烦恼、基于phpstudy这个php集成环境搭建的、直接安装就能使用的靶场代码。4.点击启动即可启动靶场，此时界面可能会提示端口冲突，关闭该端口对应的服务即可。

使用docker搭建upload-labs靶场

qq_53409748的博客

02-23

589

docker搭建upload-labs靶场

Upload-labs靶场的搭建

qq_52799081的博客

01-29

634

供学习文件上传获取getshell的靶场

Upload-labs靶场搭建

lei967809的博客

04-19

1516

搭建Upload-labs靶场

搭建upload-labs-docker靶场

03-08

### 如何搭建 Upload-Labs Docker 靶场用于文件上传安全测试 #### 查找并拉取 Upload-Labs 镜像为了获取 `upload-labs` 的 Docker 镜像，在命令行工具中执行搜索操作来查找可用的镜像。这一步骤能够确认目标镜像的存在及其版本信息。 ```bash docker search upload-labs ``` 此命令会返回一系列与 `upload-labs` 相关的结果列表，帮助验证所需资源的位置[^1]。 #### 启动 Upload-Labs 容器实例一旦找到了合适的镜像之后，就可以通过运行下面这条指令来创建一个新的容器实例： ```bash docker run --name uploads -d -p 9527:80 c0ny1/upload-labs ``` 上述命令中的参数解释如下： - `--name uploads`: 给新启动的容器指定名称为 `uploads`. - `-d`: 表示以后台模式运行该容器. - `-p 9527:80`: 将主机端口 9527 映射到容器内部的服务端口 80 上. 这样做的目的是让外部可以通过访问本地机器上的特定端口号 (即 9527)，进而连接至容器内正在监听的标准 HTTP 协议默认端口 80 的服务[^2]. #### 解决可能遇到的问题如果在尝试下载或启动过程中遇到了网络延迟或者其他性能瓶颈问题，则可以考虑配置国内加速源作为解决方案之一。具体做法是在 Linux 系统环境下编辑 `/etc/docker/daemon.json` 文件，并加入阿里云提供的官方镜像站地址: ```json { "registry-mirrors": ["https://7nfxn4c1.mirror.aliyuncs.com"] } ``` 完成修改后记得重启 Docker 服务使更改生效[^4]: ```bash sudo systemctl restart docker ``` #### 开展文件上传漏洞研究当一切准备就绪后，便可以在浏览器里输入 http://localhost:9527 来进入实验平台首页。此时可以根据个人兴趣选择不同的案例来进行深入分析和实践演练。例如了解 `.htaccess` 文件如何被利用实现 getshell 攻击向量等高级技巧[^3].