文件上传漏洞篇：upload-labs靶场搭建

一、文件上传漏洞简述

文件上传漏洞是一种常见的Web安全漏洞，当网站或应用程序允许用户上传文件（如图片、文档等）时，若未对上传的文件进行充分的安全检查，攻击者可能利用此漏洞上传恶意文件（如Web Shell、病毒、木马等），从而获取服务器控制权或破坏系统。

二、upload-labs靶场搭建步骤

下载地址https://pan.baidu.com/s/1jlAfodLYIXRRn2oGVJYcsg?pwd=cvf71.下载文件并解压，为了方便可以重命名为upload。

2.把解压后的文件放到phpstudy_pro的www目录下。

3.打开小皮面板，点击启动apache服务。

4.点击网站，点击创建网站。

5.域名填写upload，端口默认是80，如果冲突了就换其他端口，根目录就是文件所在目录，其他选项默认，点击确认。

6.点击管理，点击打开网站，也可以输入127.0.0.1:8099。

7.页面如图所示，靶场搭建成功。