前言

作者进行upload-labs靶场练习时，在环境上出了很多问题，吃了很多苦头，甚至改了很多配置也没有成功。

upload-labs很多操作都是旧时代的产物了，配置普遍都比较老，比如PHP版本用5.2.17（还有中间件等，全要求使用旧的），如果采用现在的配置，基本很难复现出来。

但是我们不能因为配置旧、相对过时就不去复现。事实上，因为重写难度较大、花费较多，很多“老家伙”到现在都是用PHP 5.X系列写的。而这些“老家伙”往往容易出问题，某些时候甚至是渗透重点，所以有时候还是应该重视之前的技术。

为了防止大家踩坑，也为了节省大家的时间，在这里直接给出最简单最有效的配置方法。

正文

首先我们要访问github上的upload-labs，上面专门准备了一套老的集成环境。

Releases · c0ny1/upload-labs · GitHub

下载集成环境

在一个没有中文的路径解压缩（不要在中文路径下解压缩！！！）

这里先不要着急打开完整环境。

先到解压缩的完整环境的所在路径，找到upload-labs所在位置，在upload-labs-env-win-0.1-beta.1\upload-labs-env\WWW下。

点开后发现只有19关，而最新的有21关。

所以我们还要下载最新的21关，这里先把WWW目录下所有文件全删掉

然后我们下载最新的21关

GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场

（这个压缩包就算环境配置好了也不要删，我们第五关的时候要用）

然后解压缩，放到WWW文件夹下。

这里作者把刚刚解压缩文件夹的名字改成upload-labs（别把WWW文件夹名给改了），这样比较直观。

接下来要注意先看”使用说明.txt”。

我们需要先运行一下modify_path.bat文件

运行之后显示修改完毕。

然后双击打开phpstudy

这是旧版本的phpstudy，和新版本有所不同。

启动环境

启动成功

然后访问locahost下upload-labs文件夹名即可。

比如作者upload-labs文件夹名字就叫upload-labs，那就访问http://localhost/upload-labs/；如果读者的upload-labs文件夹名字为upload-labs-master，那需要访问http://localhost/upload-labs-master/。

然后可以开始做题了。

大家可以看一下作者的wp以及总结。

wp：upload-labs通关-CSDN博客

总结：文件上传全详解-CSDN博客