Wordpress 4.6 任意命令执行漏洞复现(CVE-2016-10033)

2023-11-21 20:25:34

1,安装vulhub需要的基础环境:https://www.cnblogs.com/R-S-PY/p/12131838.html

2,安装wordpress环境:https://idc.wanyunshuju.com/aqld/2321.html

启动环境用sudo docker-compose up -d

访问搭建的wordpress网址用,ifconfig | grep inet,第一个ip

3,安装burpsuit:

apt install openjdk-8-jdk-headless

apt install openjdk-8-jre-headless

4,运行burpsuit: java -jar burpsuite_free_v1.6.32.jar

burpsuit里监听是127.0.0.1:8081

              网页里设127.0.0.1:8081

访问漏洞地址:172.19.0.1:8080

Wordpress 4.6 任意命令执行漏洞复现(CVE-2016-10033)

上一篇:django post 与get请求理解


下一篇:LeetCode 题解 3无重复字符的最长子串