PhpDev.App
sqlsec/upload-labs-docker

sqlsec/upload-labs-docker

Stars: 117

Forks: 16

Pull Requests: 0

Issues: 4

Watchers: 3

Last Updated: 2021-03-25 01:09:03

国光的文件上传靶场,基于 upload-labs 定制

License: Apache License 2.0

Languages: PHP, HTML, CSS

https://hub.docker.com/r/sqlsec/ggctf-upload

简介

直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去刷 upload-labs ,本文很多核心代码也都是直接用了 upload-labs 的轮子的…

本项目的优势

  1. Docker 一键部署很方便,可以灵活的导入到 CTFd 中
  2. 题目更侧重于教学,注重对选手解题的引导,而不是一味地刁难选手
  3. 配套保姆级 WP,妈妈再也不用担心不会解题啦
  4. 前端界面在同行的衬托下没有那么丑

环境部署

DockerHub 项目地址https://hub.docker.com/r/sqlsec/ggctf-upload

# 进入项目文件夹
cd upload-labs-docker

# 一键部署运行
docker-compose up -d

默认 13 个关卡运行的端口为 30001-30013 这 13 个端口上,如果要自定义端口信息的话,自行修改 docker-compose.yml 文件即可。

一共 13 个 Docker 容器,可能第一次部署需要一定的时间,有点硬伤, 耐心等待一下即可

Writeup

配套的 Writeup 已经同步到国光的博客了:

国光的文件上传靶场知识总结

当然也有一份 Github 本地的 Writeup (点我查看)

部分截图

...... 更多细节等待大家自己去探索反向,这里就不一一列举了。

参考资料

RELEASES

See all