一、环境
Vulhub一键式搭建环境
进入httpd/CVE-2017-15715目录,
docker-compose build
docker-compose up -d
二、测试漏洞
1.上传php后门文件
2.burpsuite抓包修改
在文件名称后面加个0a(换行的意思,这里是第37行)
发送成功
3.输入文件地址验证一下后门代码是否能执行
Vulhub一键式搭建环境
进入httpd/CVE-2017-15715目录,
docker-compose build
docker-compose up -d
1.上传php后门文件
2.burpsuite抓包修改
在文件名称后面加个0a(换行的意思,这里是第37行)
发送成功
3.输入文件地址验证一下后门代码是否能执行