CVE-2017-15715
构建并且启动容器:
1.
docker-compose build
![](https://img-blog.csdnimg.cn/3167ec2dd5524b6caf109c3ef62de458.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAd3dhbmcxMzU=,size_20,color_FFFFFF,t_70,g_se,x_16)
docker-compose up -d
启动后
Apache
运行在
http://your-ip:8080
上传shell.php文件
![](https://img-blog.csdnimg.cn/7a9c392820a64672b1360e7711fd9538.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAd3dhbmcxMzU=,size_20,color_FFFFFF,t_70,g_se,x_16)
2.
bp hex中修改
后面70 68 70后面加上0a
3.
将包send过去
4.在php后面加上
/1.php%0a
最后执行成功