一、upload-labs简介

PHP语言编写，持续收集渗透测试和CTF中针对文件上传漏洞的靶场，总共21关，每一关都包含着不同的上传绕过方式。

二、安装podman环境

Linux Debian系统如果没有安装podman容器环境，可以参考这篇文章先安装podman环境，
Linux Debian11使用国内源安装Podman环境

三、podman安装upload-labs靶场环境

1.podman搜索upload-labs镜像

打开命令终端，输入下面命令：

sudo podman search upload-labs

2.podman拉取upload-labs镜像

sudo podman pull docker.io/c0ny1/upload-labs

3.查看podman拉取到的upload-labs镜像

sudo podman images

4.podman创建upoad-labs容器

运行镜像，将镜像内的80端口映射到本地的1026端口上面

sudo podman run -d --name upload-labs -p 1026:80 docker.io/c0ny1/upload-labs

5.在浏览器中输入http://127.0.0.1:1026/

在上传文件后，发现错误提示：“…/upload文件夹不存在，请手工创建！“

解决方法：需要创建一个upload文件夹，并将此目录下的所有档案与子目录的拥有者都设为www-data，群体的使用者都设为www-data

6.进入运行中的upload-labs容器

我们可以在Linux下终端执行

sudo podman ps

看到正在运行的upload-labs容器，我们复制其容器ID值:3477fd8f4f6，这个值根据自己实际情况替换即可，执行下面命令。

sudo podman exec -it [容器ID] /bin/bash

进入upload-labs容器，/var/www/html 是当前容器内网站的根目录。

执行下面命令，创建upload文件夹

sudo mkdir upload

执行下面命令，将权限变更为www-data，让所有用户都能写

sudo chown www-data:www-data upload

文件详细信息可通过ls -l查看

到这一步，恭喜你upload-labs靶场环境就搭建成功了！

7.再次在浏览器中输入http://127.0.0.1:1026/

上传文件就正常了

四、upload-labs容器退出和开启

1.退出

执行：sudo podman ps 列出运行中的容器

执行：sudo podman stop [容器ID]

2.开启

执行：sudo podman ps -a 列出所有容器

执行：sudo podman start [容器ID]

---