使用vulhub快速构建漏洞复现环境

前言

漏洞的复现，更多的精力其实是在配置环境下，涉及很多程序安装。为了提高效率，可以使用vulhub构建漏洞复现环境，只需要几分钟即可。

过程

• 拉取代码

项目地址： https://github.com/vulhub/vulhub

下载到本地。

• 启动漏洞环境

进入本地项目文件夹，例如这里进入
/Users/ft521/Documents/study/safe-tools/vulhub-master/thinkphp/5.0.23-rce

docker-compose up -d

此时访问 本地ip:8080即可看到 thikphp5.0.23

• 复现漏洞
  在漏洞环境文件夹下，存在说明文件，按照说明，构造请求即可复现漏洞。

image.png

• 关闭和移除环境

docker-compose down
Stopping 5023-rce_web_1 ... done
Removing 5023-rce_web_1 ... done
Removing network 5023-rce_default