靶场地址:
https://www.mozhe.cn/bug/detail/WUdydkxQMFdkSUVWa3NZaldtT2Evdz09bW96aGUmozhe
根据题意
进入环境,要找到网站运行bash的CGI文件,网上搜索,网站的默认路径为/cgi-bin中
然后用burp suite抓包,在Connection中加入bash指令操作,创建环境变量顺便执行查看key
Bash漏洞分析溯源
最新推荐文章于 2024-08-19 01:50:22 发布
靶场地址:
https://www.mozhe.cn/bug/detail/WUdydkxQMFdkSUVWa3NZaldtT2Evdz09bW96aGUmozhe
根据题意
进入环境,要找到网站运行bash的CGI文件,网上搜索,网站的默认路径为/cgi-bin中
然后用burp suite抓包,在Connection中加入bash指令操作,创建环境变量顺便执行查看key