/upload-labs

原始靶场环境:https://github.com/c0ny1/upload-labs 此项目原始靶场环境的开普勒安全团队修改版,重新使用PHP7编写,并且保留了原版的风味!

Primary LanguageJavaScriptGNU General Public License v3.0GPL-3.0

upload-labs开普勒安全团队魔改版V1.0

本项目是通过魔改原始靶场环境,诞生的开普勒安全团队修改版,重新使用PHP7编写,增加了每个题目的解题WP和四道实战环境,并且保留了原版的风味!
本项目会持续更新,任何人可以向我提交漏洞复现环境,一经采用将出现在靶场的致谢单!提交邮箱:admin@360bug.net
最后,致敬老前辈,原始靶场项目发起人c0ny1师傅!

环境要求:

官方建议:phpstudy(小皮面板)
运行环境:PHP7.3.10~PHP5.2.17
中间件采用:Apache,且设置以moudel方式连接
PHP需要开启组件:php_gd2,php_exif

免责声明:

1.依据《刑法修正案(七)》第9条增订的《刑法》第285条第3款的规定,犯提供非法侵入或者控制计算机信息系罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
3.刑法第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

由于传播、利用开源信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不承担任何责任。

开源仅作为安全研究之用!切勿用作实战用途!仅限于本地复现!

主页面

亮点

1.重构UI

2.增加原始二十道题目的解析

举例:

3.增加贴合实战关卡

4.细心

因为PHP5和PHP7的区别,导致部分关卡无法通关,于是在提示中贴心的说明了需要切换当前的PHP版本。
每一道题目都经过验证,均可通关。

致谢:

Leeda ::UI设计+开发

Alan知识星球全体用户 ::信任与支持

PS:目前其他靶场正在加紧融合开发中,靶场文件中存在一些无关文件,请保留,后续将可通过配置这些文件实现不同靶场之间的联动。

如有错别字,或者任何Bug,请随时与我联系,侵权请联系删除。admin@360bug.net