1. 哥斯拉连webshell需要配置环境

  kali linux
  docker+vulhub
  nginx(1.19.6)+php(7.4.15)

2. 哥斯拉连webshell需要配置过程

2.1 vulhub镜像拉取

  vulhub安装的话去官网上有安装教程
  Vulhub - Docker-Compose file for vulnerability environment
  安装好之后进入到对应的目录下
  运行docker-compose up -d
  完成之后docker ps -a可以查看容器信息

 

2.2 漏洞利用

  正常访问80端口，是一个文件上传点，后面webshell就可以走这里上传

  再去看看官网给出的示例，访问http://192.168.197.128/uploadfiles/nginx.png

  使用Burpsuite抓包看看返回值，发现图片后加了一句phpinfo
<