文件上传漏洞靶场：upload-labs（附在线地址）

重装系统：CentOS 7.6

密钥对验证，或密码验证，根据自身情况选择，博主这边为了ssh连接方便选用的密码校验。

WindTerm登录系统

需提前去云服务器的安全组，开放22端口ssh连接。

更新软件

yum update

yum upgrade

yum升级这两个命令之间有很小的区别。yum update将更新您系统上的软件包，但跳过删除过时的软件包这一步。

yum upgrade更新系统上的所有软件包的同时，也会删除过时的软件包。

这从本质上来看，yum update更安全，因为您不必担心在更新软件时意外删除必要的软件包。

发出yum upgrade命令时，请谨慎使用，因为它可能不会保留您仍在使用的某些软件包。

安装docker，启动并设置开机自启

yum install -y docker

systemctl start docker.service

systemctl enable docker.service

验证Docker是否安装成功：

docker run hello-world

补充代码：linux centos常用命令

reboot                    普通重启
shutdown -r now           立刻重启（root用户使用）
halt                      立刻关机
poweroff                  立刻关机
shutdown -h now           立刻关机（root用户使用）
systemctl enable docker   设置docker开机自启
systemctl disable docker  关闭docker开机自启

docker pull镜像

docker pull c0ny1/upload-labs

upload-labs靶场开源地址：https://github.com/c0ny1/upload-labs/

靶场涉及的上传漏洞部分依赖Windows操作系统，部分依赖Linux操作系统，部分可以同时在Windows和linux上运行。 本镜像是为了解决依赖Linux环境的漏洞（Pass-19），其他Pass建议在Windows上搭建环境。

创建容器，并设置开机自启动

docker run --name=upload-labs -d -p 80:80 --restart=always c0ny1/upload-labs

--restart=always是为了保证能够docker启动后可以自动开启实例

启动成功后，容器加自启

docker update --restart=always 【容器ID】

补充代码：docker常用命令

docker info          显示docker的系统信息，包括镜像和容器的数量
docker version       显示docker的版本信息。

docker               帮助命令

docker images        查看所有本地主机上的镜像
docker search        搜索镜像
docker pull          下载镜像
docker rmi           删除镜像 

docker run  镜像id     新建容器并启动
docker ps             列出所有运行的容器
docker rm 容器id       删除指定容器

docker start 容器id    启动容器
docker restart 容器id  重启容器
docker stop 容器id     停止当前正在运行的容器
docker kill 容器id     强制停止当前容器

exit                   容器直接退出
ctrl +P +Q             容器不停止退出

docker run -d 镜像名    后台启动命令
docker logs            查看日志
docker top 容器id       查看容器中进程信息ps
docker inspect 容器id   查看镜像的元数据
docker exec            进入当前容器后开启一个新的终端，可以在里面操作。
docker attach          进入容器正在执行的终端
docker cp              从容器内拷贝到主机上