Wordpress 4.6 任意命令执行漏洞复现（CVE-2016-10033）

1,安装vulhub需要的基础环境：https://www.cnblogs.com/R-S-PY/p/12131838.html

2,安装wordpress环境：https://idc.wanyunshuju.com/aqld/2321.html

启动环境用sudo docker-compose up -d

访问搭建的wordpress网址用，ifconfig | grep inet，第一个ip

3,安装burpsuit:

apt install openjdk-8-jdk-headless

apt install openjdk-8-jre-headless

4,运行burpsuit: java -jar burpsuite_free_v1.6.32.jar

burpsuit里监听是127.0.0.1：8081

网页里设127.0.0.1：8081

访问漏洞地址：172.19.0.1：8080

posted @ 2021-08-24 17:14 A思阅读(303) 评论(0) 编辑收藏举报

刷新页面返回顶部