文件上传漏洞知识总结

文章预览

直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那么就顺便水一篇文章，岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了，非强迫症患者建议直接去刷 upload-labs ，本文很多核心代码也都是直接用了 upload-labs 的轮子的… 前言 国光有一台 XPS15 里面运行着 macOS 和 Ubuntu 双系统，其中 XPS 主要系统就是 Ubuntu，国光在 Ubuntu 里面搭建了一个离线的 CTFd 里面还运行着 Docker、宝塔。基本上很多服务都可以在我的 XPS 上运行起来了，出去讲课的时候会带着我的 XPS 和 MBP 一起，离线靶场一开美滋滋，更关键的是往自己的靶场里面填充题目有一种养成游戏的感觉，很有成就感。 又因为最近出书的问题，需要一个自己的靶场，那么就顺便开发一个自己的文件上传靶 ………………………………