shellshock
登陆上服务器看到有shellshock文件,还有一个bash文件,执行./shellshock
shellshock不是CVE-20146271吗?
根据搜到的结果进行测试:
正常执行过程分析
Bash有一种独有的使用环境变量来定义函数的方法。如果环境变量的值以字符”(){”开头,那么这个变量就会被当作是一个导入函数的定义(Export),这种定义只有在shell启动的时候才会生效。
获取flag:
flag:onlyif I knew CVE-2014-6271 ten years ago..!!
参考文献
http://drops.wooyun.org/papers/3268