【汇总】文件上传漏洞upload-labs无法复现汇总

# 基础环境说明
因为每个关卡需要的PHP环境不同，<font color="red">使用phpstudy v8.1无法全部复现</font>。

（1）如果听的是居然老师的课程，需要安装phpstudy 2016去复现。

（2）如果听的是无涯老师的课程，需要自己搭建一个Apache+PHP环境
配置好的Apache2.4+PHP7.4.22（大部分关卡可使用此版本）
内有使用说明
链接：https://pan.baidu.com/s/1eiEt2XseTZqigTZYrsgKtQ?pwd=8888

# 第3关 等价扩展名 php3无法识别
代码没有被执行，而是被当成文本文件输出内容，包括php2 php3等
中国蚁剑无法连接
![](/media/202311/2023-11-02_102513_8853620.4375326350263187.png)

## 原因
Apache是否能将其他扩展名识别为php代码文件，是由配置文件决定的。
因此要复现这一关，必须要修改配置文件才能实现。

## 解决办法
1、打开Apache的配置文件`httpd.conf`
比如：
`phpstudy_pro\Extensions\Apache2.4.39\conf\httpd.conf`
2、搜索`AddType application/x-httpd-php`
3、在后面加上`.php3` 和`.php5`
例如：
``AddType application/x-httpd-php .php .phtml .php3 .php5``
效果：
![](/media/202311/2023-11-02_102210_8078480.6723464195233813.png)

4、改完以后重启Apache服务

关键词：php2、php3、php5

# 第4关 解析配置 .htaccess无效
**（复现环境：Apache2.4+PHP7.4.22）**
第四关上传了.htaccess文件，但是无法将jpg当做代码执行，蚁剑连接失败

## 注意
php如果是nts版本无法成功（所以phpstudy不行），需要自己安装Apache
配置好的Apache2.4+PHP7.4.22
内有使用说明
链接：https://pan.baidu.com/s/1eiEt2XseTZqigTZYrsgKtQ?pwd=8888

## 问题原因
Apache的配置文件没有修改

## 解决办法
1、打开Apache的配置文件httpd.conf
比如：
``\Apache2.4.39\conf\httpd.conf``
2、搜索AllowOverride
3、
把参数 ``AllowOverride None`` 为 ``AllowOverride All`` （**多处全部修改**）

![](/media/202311/2023-11-02_103228_6451220.24925629122949555.png)

4、修改以后重启Apache

# 第5关 .user.ini无效
**（复现环境：Apache2.4+PHP5）**
php版本切换到5.x

# 第7关
**（复现环境：Apache2.4+PHP5）**
如果复现失败，先检查php是否是5.x，然后再把靶场换成这一个：https://github.com/c0ny1/upload-labs

# 第18关
需要关掉杀毒软件
https://www.mashibing.com/question/detail/92836

# 第19关
**（复现环境：Apache2.4+php5.5.9nts）**
https://www.mashibing.com/question/detail/103034

19关php解析漏洞，可用版本php5.5.9nts
https://www.mashibing.com/question/detail/26045