使用dokcer搭建upload-labs环境

已于 2023-02-21 17:03:04 修改
阅读量286 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: docker 容器 运维 linux
于 2023-02-21 17:01:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67813445/article/details/129145736
本文介绍了如何使用Docker从公有仓库拉取并运行upload-labs镜像,通过端口映射在本地实现服务访问。在遇到文件上传问题后,详细说明了如何进入容器调整权限,最终成功部署并允许文件上传。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

切换root用户

dockder search upload-labs

在docker镜像仓库搜索upload-labs镜像

docker pullc0ny1/upload-labs

从公有仓库拉取upload-labs镜像

docker images

查看本地私有仓库的镜像,如图upload-labs镜像下载成功

docker run -d -p 80:80 c0ny1/upload-labs

运行镜像,将镜像内的80端口映射到本地的80端口上面

-d 表示的后台运行,-p 表示端口映射关系,第一个80为本地80端口,第二个80为镜像内服务端口

浏览器访问本地查看

部署完成后发现环境中文件无法上传

注:这里需要创建一个upload文件夹并将此目录下的所有档案与子目录的拥有者皆设为www-data群体的使用者www-data
docker ps

查看运行镜像的容器进程

在这里找到c0ny1/upload-labs的容器ID为261b2e8dad7a(使用前三位261即可)

docker exec -it 261 /bin/bash

进入upload-labs容器

/var/www/html 是当前容器内网站的根目录

chown www-data:www-data upload

将权限变更为www-data

文件详细信息可通过ls -l查看

完成后就可以在这个环境进行文件上传操作了。

canaan_amber
关注
使用docker搭建upload-labs
Alashan12的博客
04-07 2403
su root 切换root用户(docker使用需要在root下) dockder search upload-labsdocker镜像仓库(公有仓库)搜索upload-labs镜像 docker pull c0ny1/upload-labs 从公有仓库拉取下载upload-labs镜像 (拉取哪个都可以) docker images 查看本地私有仓库的镜像 如图upload-labs镜像下载成功 docker run -d -p 80:80 c0ny1/...
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 4791
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
docker搭建upload-labs
weixin_43622525的博客
02-24 549
创建镜像 $ cd upload-labs/docker $ docker build -t upload-labs . ``` 或 ``` $ docker pull c0ny1/upload-labs ``` 创建容器 查看镜像ID $ docker images $ docker run -d -p 映射ID:80 镜像ID $ docker ps //查看容器id $ docker exec -it 容器ID /bin/bash //进入容器...
使用docker搭建upload-labs靶场
qq_53409748的博客
02-23 582
docker搭建upload-labs靶场
Docker搭建upload-labs教程
易编橙 · 终身成长社群,相遇已是上上签!
07-12 2946
这也是一篇吃低保的水文 前提条件:安装Docker 传送门:Ubuntu 20 安装docker - https://blog.csdn.net/weixin_42250835/article/details/118350609 环境搭建没什么大问题,就是有个关于上传文件存储位置的坑需要注意以下! 搜索sqli-labs docker search upload-labs 拉取镜像 docker pull c0ny1/upload-labs 查看镜像 docker images
使用dokcer搭建upload-labs环境(docker pull cuer/upload-labs)
m0_71326960的博客
02-27 252
使用dokcer搭建upload-labs环境(docker pull cuer/upload-labs)
linux使用docker安装upload-labs靶场镜像
weixin_52685785的博客
02-20 778
使用Docker搭建upload-labs保姆教学以及常规报错
docker搭建upload-labs靶场
GAO+的博客
10-11 539
这里打开docker,进入命令行执行窗口,要创建一个。访问:http://localhost:9527/文件,夹这里我已经创建过了。依次执行后就可以正常刷题了。
Web攻防07_文件上传基础_文件上传靶场upload-labs-docker
学废了的阿串的博客
12-16 1298
Web攻防之文件上传基础,靶场upload-labs-docker,文件上传原生态漏洞,新手靶场
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs 环境搭建docker
x_13579的博客
03-29 652
92端口是映射到宿主机的端口,80是镜像内服务的端口,镜像id使用前三位即可。
使用dokcer搭建upload-labs环境(docker pull c0ny1/upload-labs)
qq_62638044的博客
02-23 1141
使用dokcer搭建upload-labs环境(docker pull c0ny1/upload-labs)
docker搭建sqli-labs,xss-labs,upload-labs靶场
weixin_44651696的博客
03-14 540
【代码】docker搭建sqli-labs,xss-labs,upload-labs靶场。
upload-labs文件上传靶场的docker容器配置安装,保姆级别的教程,针对于phpstudy没配置成功的
qq_38865635的博客
04-05 5896
虚拟机上upload-labs文件上传靶场的docker容器配置安装,保姆级别的教程,针对于phpstudy没配置成功的
uploads-labs靶场(docker部署)(一到八关)
nocap14551的博客
11-03 1127
docker部署地址 https://github.com/sqlsec/upload-labs-docker然后注意 你git clone之后是clone了一个upload-labs-docker文件,要进到文件夹里边去docker-compose启动之后去本地访问你kali的IP加端口就可以看到靶场了。
文件上传upload-labs-docker通关
shdbehdvd的博客
11-26 2413
文件上传基础 阶段一
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 1293
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
搭建upload-labs-docker靶场
最新发布
03-08
### 如何搭建 Upload-Labs Docker 靶场用于文件上传安全测试 #### 查找并拉取 Upload-Labs 镜像 为了获取 `upload-labs` 的 Docker 镜像,在命令行工具中执行搜索操作来查找可用的镜像。这一步骤能够确认目标镜像的存在及其版本信息。 ```bash docker search upload-labs ``` 此命令会返回一系列与 `upload-labs` 相关的结果列表,帮助验证所需资源的位置[^1]。 #### 启动 Upload-Labs 容器实例 一旦找到了合适的镜像之后,就可以通过运行下面这条指令来创建一个新的容器实例: ```bash docker run --name uploads -d -p 9527:80 c0ny1/upload-labs ``` 上述命令中的参数解释如下: - `--name uploads`: 给新启动的容器指定名称为 `uploads`. - `-d`: 表示以后台模式运行该容器. - `-p 9527:80`: 将主机端口 9527 映射到容器内部的服务端口 80 上. 这样做的目的是让外部可以通过访问本地机器上的特定端口号 (即 9527),进而连接至容器内正在监听的标准 HTTP 协议默认端口 80 的服务[^2]. #### 解决可能遇到的问题 如果在尝试下载或启动过程中遇到了网络延迟或者其他性能瓶颈问题,则可以考虑配置国内加速源作为解决方案之一。具体做法是在 Linux 系统环境下编辑 `/etc/docker/daemon.json` 文件,并加入阿里云提供的官方镜像站地址: ```json { "registry-mirrors": ["https://7nfxn4c1.mirror.aliyuncs.com"] } ``` 完成修改后记得重启 Docker 服务使更改生效[^4]: ```bash sudo systemctl restart docker ``` #### 开展文件上传漏洞研究 当一切准备就绪后,便可以在浏览器里输入 http://localhost:9527 来进入实验平台首页。此时可以根据个人兴趣选择不同的案例来进行深入分析和实践演练。例如了解 `.htaccess` 文件如何被利用实现 getshell 攻击向量等高级技巧[^3].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值