Wordpress 4.6 任意命令执行漏洞复现（CVE-2016-10033）

1,安装vulhub需要的基础环境：https://www.cnblogs.com/R-S-PY/p/12131838.html


2,安装wordpress环境：https://idc.wanyunshuju.com/aqld/2321.html

启动环境用sudo docker-compose up -d

访问搭建的wordpress网址用，ifconfig | grep inet，第一个ip

3,安装burpsuit:

apt install openjdk-8-jdk-headless

apt install openjdk-8-jre-headless

4,运行burpsuit: java -jar burpsuite_free_v1.6.32.jar

burpsuit里监听是127.0.0.1：8081

              网页里设127.0.0.1：8081

访问漏洞地址：172.19.0.1：8080

Wordpress 4.6 任意命令执行漏洞复现（CVE-2016-10033）

原文：https://www.cnblogs.com/AAsisi/p/15181278.html