前言:
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Voulhub靶机平台环境搭建和使用:
https://blog.csdn.net/qq_41832837/article/details/103948358
漏洞原理:
漏洞是由于开发者在对Nginx的配置中出现了错误而导致的。话不多说,开始我们的漏洞复现。靶机环境运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。
查看Nginx配置文件
1 进入docker容器:
docker-compose exec nginx bash