2026-02-10 14:09:30 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 作者武文在完成sqli-labsSQL注入练习后，决定进入文件上传漏洞学习阶段。文章分析了选择文件上传作为下一步的三个原因：更接近真实攻击路径、学习曲线自然、实战中常见。推荐了三个靶场：Upload-Labs（主力，20关涵盖不同上传方式）、DVWA（辅助对比防护）、Vulnhub（真实环境）。提供了Docker搭建Upload-Labs的详细步骤，并指出新手常忽视的关键点——上传成功不等于攻击成功，需关注文件执行权限和服务器配置。最后列出四步学习计划，强调网络安全是完整路线而非单一漏洞。 综合评分： 75 文章分类： WEB安全,渗透测试,实战经验,安全培训,漏洞分析

cover_image

当我打完 sqli-labs 后，我决定进入文件上传漏洞（附靶场环境搭建）

原创

武文学网安武文学网安

武文学网安

2026年2月10日 03:27 四川

大家好，我是武文。

从零基础学习网络安全，到现在基本完成 sqli-labs 的练习。

很多人会问：

👉 SQL 注入学完之后，该学什么？

我自己也经历了一段迷茫。

直到我重新整理了一次渗透流程，才发现：

SQL 注入只是 Web 安全的一部分。

真正的攻击路径往往是：

信息收集 →&nbsp;SQL注入 → 文件上传 → 获取Webshell → 权限控制

于是，我决定进入下一阶段：

文件上传漏洞学习。

但这次，我不会只看理论。

我要从靶场实战开始。

一、为什么选择文件上传作为下一步

原因其实很简单：

1️⃣ 更接近真实攻击路径

SQL 注入更多停留在数据库层。

而文件上传开始接触：

Web服务器
文件执行权限
系统配置

这是从「数据层」迈向「系统层」。

2️⃣ 学习曲线非常自然

很多概念和 SQL 注入是互通的：

绕过验证
构造Payload
权限判断

只是攻击点不同。

3️⃣ 几乎所有渗透路线都会遇到

真实环境中：

上传漏洞经常成为最终突破口。

二、我将使用哪些靶场进行练习

这里不是随便选。

我筛选标准是：

新手友好
真实环境模拟
社区资料丰富

✅ 第一阶段：Upload-Labs（主力靶场）

这是国内学习文件上传最经典靶场。upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

特点：

专门针对上传漏洞
难度逐步提升
涵盖常见绕过方式

GitHub：

https://github.com/c0ny1/upload-labs

为什么选它：

👉 和 sqli-labs 非常类似，适合你的学习习惯。

✅ 第二阶段：DVWA（辅助练习）

DVWA 不只是 SQL 注入。

它也包含文件上传模块。

优势：

不同安全等级
可以观察源码

适合：

👉 对比不同防护方式。

✅ 第三阶段：Vulnhub 靶机（真实环境感）

等基础熟练后。

开始进入：

完整渗透流程
多漏洞组合

三、靶场环境搭建（最简单方案）

这里是我采用的方式。

目标：

👉 不折腾环境，快速开始学习。

Docker（推荐长期使用）

直接在搜索栏搜索upload-labs就会直接出来镜像文件，点击pull按钮静待按照完成即可。

优点：

环境干净
一键启动

pull镜像后，点击run即可进入环境

我这里填了0，表示随机映射一个端口到容器80端口。使用命令docker ps可以看到当前容器映射的端口：

访问：http://localhost:32768

可以看到环境已经安装完成。

四、很多新手没意识到的一件事

上传成功 ≠ 攻击成功。

很多情况下：

文件可以上传
但不能执行

原因可能是：

Web服务器限制
文件权限
PHP解析规则

这也是我下一阶段重点研究的内容。

五、接下来我的学习计划

计划如下：

1️⃣ 了解服务器如何处理上传文件 2️⃣ 文件验证机制有哪些 3️⃣ 为什么有些 Webshell 无法执行 4️⃣ 如何判断上传是否真正成功

结语

完成 sqli-labs 后，我才真正意识到：

网络安全不是一个漏洞，而是一条路线。

SQL 注入只是起点。

下一站，是文件上传。

新的坑，新的认知升级。

继续记录。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：武文学网安武文学网安武文学网安《当我打完 sqli-labs 后，我决定进入文件上传漏洞（附靶场环境搭建）》