简介

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

二开作者：蓝鲨 团队：蓝鲨安全团队

二开内容：增加了在服务器运行时的限制功能，将木马文件内部替换。保护服务器，防止木马入侵，适合部署在自己的网页上。

注意

1.每一关没有固定的通关方法，大家不要自限思维！

2.本项目提供的writeup只是起一个参考作用，希望大家可以分享出自己的通关思路。

3.实在没有思路时，可以点击查看提示。

4.如果黑盒情况下，实在做不出，可以点击查看源码。

后续

如在渗透测试实战中遇到新的上传漏洞类型，会更新到upload-labs中。当然如果你也希望参加到这个工作当中，欢迎pull requests给我!

原项目地址：https://github.com/c0ny1/upload-labs

二开项目地址：http://lansha.top/