前提是已经搭建好了vulhub环境，直接进入vulhub目录下的mongo-xepress目录

0x01:进入CVE目录后起环境：docker-compose up -d  

0x02:浏览器访问虚拟机ip+8081端口，

 

0x03能正常访问后就走bp代理，换构建好的poc  

开启bp，拦截请求，刷新下浏览器的mongo界面 ，把拦截的数据发到重发器里。

 

将构建好的POC包替换重发器里拦截的数据

 

0x04：最后检查下是否已经成功创建success文件，有两种查看方法：

 （1）查看镜像的id ，然后 docker exec -ti  【容器的id】 bash

 （2）docker-compose exec web ls /tmp

0x05:最后把挂载的镜像卸载了

 

 0x06:修复建议：建议升级到mongo-express 0.54.0及以上版本，并且修改默认密码。