版本信息:
- 直接执行
sudo docker-compose up -d启动环境
- 访问
localhost/uploadfiles/Nginx.png查看搭建效果
- 访问
localhost/uploadfiles/Nginx.png/.PHP
在添加/.PHP后,图片被解析成PHP文件,这就是漏洞所在点,也是我们利用的地方 - 访问
localhost/index.PHP可以测试文件上传功能
- 制作图片马
找一个png文件,用010打开,在文件末尾加上<?PHP PHPinfo();?>
- 上传图片马
- 在图片路径后加上/.PHP并访问,成功解析图片为PHP文件
- 关闭镜像
sudo docker-compose down -v
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
