会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
17bdw随手笔记
博客园
联系
订阅
管理
2019年5月21日
Bash Shellshock(CVE-2014-6271)破壳漏洞测试
摘要: 0x01 漏洞原理 Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。 0x2 Bash破壳漏洞
阅读全文
posted @ 2019-05-21 17:19 17bdw
阅读(1036)
评论(0)
推荐(0)
编辑
公告