请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 4038|回复: 69

Bash破壳漏洞利用方法

  [复制链接]
  • TA的每日心情

    半小时前
  • 签到天数: 318 天

    [LV.8]以坛为家I

    发表于 2016-7-12 22:16:13 | 显示全部楼层 |阅读模式
      今天南海闹得很凶啊,但是并没有什么动作,就算他闹的很凶,我照样吃补天换的老坛酸菜牛肉面 QvQ,照样研究漏洞的利用方式
      
      然后昨天晚上和@离芯哈哈哈 挖到3点去了,这洞,然后补天给我的回应是:漏洞与平台现有记录重复或互联网上细节已公开:QTVA-2015-xxxx
      


       01.png ,妈的,我还指望这洞可以改善我的伙食,然而我还是只能吃补天换的老坛酸菜牛肉面,而且我还没换.....

      然后是利用方式


      这个不可以全部相信网上的利用方式,要看接受参赛的位置


      1.HTTP头
      2.POST
      3.GET




      HTTP头的话,网上基本都是这个,然后post 的话,你看了我下面说的就会了,没错,我就是GET方式 = =


       利用代码:

       
    [Shell] 纯文本查看 复制代码
     () { ignored; }; echo Content-Type: text/plain ; echo ; 命令执行;



       先说说这个利用代码把


      前面的() { ignored; }; echo Content-Type: text/plain ; echo ; 不要改,后面的就是命令执行的地方,下面附图
    游客,如果您要查看本帖隐藏内容请回复





    Wind start安全团队 331869645

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    22 小时前
  • 签到天数: 118 天

    [LV.6]常住居民II

    发表于 2016-7-14 00:29:04 | 显示全部楼层
    前排支持;P  :):):)
  • TA的每日心情
    奋斗
    22 小时前
  • 签到天数: 307 天

    [LV.8]以坛为家I

    发表于 2016-7-14 00:52:44 | 显示全部楼层
    南海战争需要你啊
  • TA的每日心情

    15 小时前
  • 签到天数: 219 天

    [LV.7]常住居民III

    发表于 2016-7-14 08:58:28 | 显示全部楼层
    看不懂
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    7 小时前
  • 签到天数: 170 天

    [LV.7]常住居民III

    发表于 2016-7-14 09:56:34 | 显示全部楼层
    666666666666
  • TA的每日心情

    2017-2-16 17:34
  • 签到天数: 112 天

    [LV.6]常住居民II

    发表于 2016-7-14 10:04:12 | 显示全部楼层
    我看看我看看
  • TA的每日心情
    擦汗
    2017-1-10 14:01
  • 签到天数: 104 天

    [LV.6]常住居民II

    发表于 2016-7-14 10:10:07 | 显示全部楼层
    RE: Bash破壳漏洞利用方法 [修改]
  • TA的每日心情

    7 小时前
  • 签到天数: 201 天

    [LV.7]常住居民III

    发表于 2016-7-14 11:14:35 | 显示全部楼层
    感谢 分享  
  • TA的每日心情
    擦汗
    2016-11-21 13:24
  • 签到天数: 39 天

    [LV.5]常住居民I

    发表于 2016-7-14 14:32:51 | 显示全部楼层
    看着略懵逼。。往下看看

    该用户从未签到

    发表于 2016-7-14 14:54:09 | 显示全部楼层
    保卫国家,人人有责
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-24 23:20 , Processed in 0.535098 second(s), 35 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表