CVE-2024-2961复现

先搭建docker，在github上面有漏洞源码

设定的端口是8080

源码是github给的源码

<?php
highlight_file(__FILE__);
$data = file_get_contents($_POST['file']);
echo "File contents: $data";
?>

php在网页上查看到源码要加一个highlight_file(__FILE__)

POST进行file传参，这里CVE可以直接进行文件通杀

我这里是拿wsl装的环境，wsl不能跟虚拟机里的Linux系统一样直接pip install安装库，要在虚拟环境里安装，这里是成功的截图，后面跟上测试环境的url和木马命令即可

进入虚拟环境

再进行pip install pwntools pip install ten命令进行python库的安装

可能时间比较久，耐心等待就行