实验环境:ubuntu22.04+vulhub
首先在对应文件夹下启动docker
打开ip:8080
这里可以上传一个文件,选择poc.png后上传
进入容器发现/tmp/success已被创建
也可以通过命令来测试该漏洞
docker run -it --rm --name im -v `pwd`/poc.png:/poc.png vulhub/imagemagick:7.0.8-10 convert /poc.png /poc.gif
可见,id命令已被成功运行
实验环境:ubuntu22.04+vulhub
首先在对应文件夹下启动docker
打开ip:8080
这里可以上传一个文件,选择poc.png后上传
进入容器发现/tmp/success已被创建
也可以通过命令来测试该漏洞
docker run -it --rm --name im -v `pwd`/poc.png:/poc.png vulhub/imagemagick:7.0.8-10 convert /poc.png /poc.gif
可见,id命令已被成功运行