Web安全 文件上传靶场搭建

文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统，但这些文件可能并没有经过充分的验证，如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件，里面甚至包括远程代码执行的服务器端脚本文件。

---

免责声明：

严禁利用本文章中所提到的工具和技术进行非法攻击，否则后果自负，上传者不承担任何责任。

---

工具链接：https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg  提取码：tian

靶场链接：https://pan.baidu.com/s/1I6Sj1oFlahZuwZI45Su6_w       提取码：tian 

---

靶场安装步骤：

第一步：（1）安装 phpStudy.

---

第二步：（1）修改 phpStudy 端口的常用设置.

---

（2）把 80 端口 改为 801 端口.（点击 " 应用 "）

---

第三步：（1）打开 网站根目录.

---

（2）把 upload 靶场 解压放到网站根目录下.

---

第四步：打开浏览器输入 http://192.168.0.102:801/upload/（ 192.168.0.102 是本地的IP地址，801是端口，upload 是目录）