1. 哥斯拉连webshell需要配置环境
kali linux
docker+vulhub
nginx(1.19.6)+php(7.4.15)
2. 哥斯拉连webshell需要配置过程
2.1 vulhub镜像拉取
vulhub安装的话去官网上有安装教程
Vulhub - Docker-Compose file for vulnerability environment
安装好之后进入到对应的目录下
运行docker-compose up -d
完成之后docker ps -a
可以查看容器信息
2.2 漏洞利用
正常访问80端口,是一个文件上传点,后面webshell就可以走这里上传
再去看看官网给出的示例,访问http://192.168.197.128/uploadfiles/nginx.png
使用Burpsuite抓包看看返回值,发现图片后加了一句phpinfo
<