本文档详细介绍了如何复现Vulnhub上的Gitlab任意文件读取漏洞(CVE-2016-9086)。首先解释了漏洞原理,涉及Gitlab 8.13.1版本。接着,提供了启动环境的步骤,强调需要2G以上内存以避免502错误。在搭建过程中可能会遇到问题,但可以通过Vulhub官方教程进行参考。最后,演示了漏洞复现过程,包括新建项目并上传特定文件以触发漏洞。
Gitlab 任意文件读取漏洞(CVE-2016-9086)
Vulnhub官方复现教程
漏洞原理
Gitlab版本:8.13.1
原理剖析:http://paper.seebug.org/104/
复现漏洞
启动环境
cd /root/vulhub/gitlab/CVE-2016-9086
请使用2G及以上内存的VPS或虚拟机运行该环境,实测1G内存的机器无法正常运行Gitlab(运行后502错误)。
搭建及运行漏洞环境:
docker-compose build && docker-compose up -d
用时:22分钟,但是有错误提示
环境启动后,访问http://your-ip:10080,设置管理员(用户名r
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
