Upload-labs
不同的源码版本在细节上 会有细微的差异,看谁的攻略就最好匹配它的源码版本,起码要记得对比一下源码。
我用的源码是这个
https://github.com/c0ny1/upload-labs
这里的搭建环境是
widnows+phpstudy+Nginx1.15.11+php5.2.17 (有些关卡需要5.3以上,因为最低只有5.3版本才支持.user.ini)到时候再切换就是了。主要是用5.2.17
建议搭建在windows系统上,因为关卡中很多地方需要利用windows的特性配合才能绕过,比如::$DATA 后缀和windows会忽略文件名后面无用的 .和空格。
建议用Nginx,因为apache有一关过不去,apache默认不支持大小写混写的文件后缀(类似Php),就无法执行,但是nginx可以
记先关闭实时保护,避免Webshell上传之后被查杀。或者添加排除项,到时候被杀了就会提示"上传出错!"之类的提示,因为move_uploaded_file函数在处理的时候 发现文件不见了,导致操作出问题,返回异常。