使用https://github.com/vulhub/vulhub/搭建漏洞测试环境
搭建完成后访问http://host:8080
使用burpsuite抓包,修改数据包进行后门文件上传
上传完成后网站返回201
通过浏览器访问后门文件测试是否上传成功
后门文件成功执行命令,说明漏洞利用成功
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境
搭建完成后访问http://host:8080
使用burpsuite抓包,修改数据包进行后门文件上传
上传完成后网站返回201
通过浏览器访问后门文件测试是否上传成功
后门文件成功执行命令,说明漏洞利用成功