bourne again shell（简称bash）是在gnu/linux上最流行的shell实现，于1980年诞生，经过了几十年的进化从一个简单的终端命令行解释器演变成了和gnu系统深度整合的多功能接口。

Bash，Unix shell的一种。1989年发布第一个正式版本，原先是计划用在GNU操作系统上，但能运行于大多数类Unix系统的操作系统之上，包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW，或是可以在MS-DOS上使用的DJGPP项目。在Novell NetWare与Android上也有移植。

目前的Bash使用的环境变量是通过函数名称来调用的，导致漏洞出问题的是以”(){”开头定义的环境变量在命令ENV中解析成函数后，Bash执行未退出，而是继续解析并执行shell命令，而其核心的原因在于在输入的过滤中没有严格限制边界，也没有做出合法化的参数判断。

本文仅作漏洞复现记录与实现，利用流程如下:

1.漏洞环境

链接：http://192.168.101.152:8080/victim.cgi

2.漏洞payload

() { :; }; echo; /bin/cat /etc/passwd

理论上，可以在HTTP请求中注入一个Bash命令，进行远程命令执行

3.利用流程

访问目标

将User-Agent值替换为payload，即可执行命令

User-Agent并非必须条件

# bash  # echo  # 接口  # windows  # android  # http  # microsoft  # linux  # gnu  # unix  # 操作系统  # 是在  # 也有  # 成了  # 第一个  # 多功能  # 将它  # 用在  # 理论上  # 它也 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何实现API版本控制_Laravel API版本化路由设计策略  如何快速上传建站程序避免常见错误？  济南网站建设制作公司,室内设计网站一般都有哪些功能？  Laravel怎么使用Collection集合方法_Laravel数组操作高级函数pluck与map【手册】  ,在苏州找工作，上哪个网站比较好？  企业网站制作这些问题要关注  Python图片处理进阶教程_Pillow滤镜与图像增强  香港网站服务器数量如何影响SEO优化效果？  HTML5空格和margin有啥区别_空格与外边距的使用场景【说明】  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  如何在景安云服务器上绑定域名并配置虚拟主机？  如何用免费手机建站系统零基础打造专业网站？  做企业网站制作流程,企业网站制作基本流程有哪些？  韩国网站服务器搭建指南：VPS选购、域名解析与DNS配置推荐  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  微信公众帐号开发教程之图文消息全攻略  js实现获取鼠标当前的位置  Laravel怎么返回JSON格式数据_Laravel API资源Response响应格式化【技巧】  Laravel Eloquent关联是什么_Laravel模型一对一与一对多关系精讲  浅谈javascript alert和confirm的美化  C++时间戳转换成日期时间的步骤和示例代码  香港服务器建站指南：免备案优势与SEO优化技巧全解析  bing浏览器学术搜索入口_bing学术文献检索地址  原生JS获取元素集合的子元素宽度实例  如何在VPS电脑上快速搭建网站？  google浏览器怎么清理缓存_谷歌浏览器清除缓存加速详细步骤  Laravel如何设置定时任务（Cron Job）_Laravel调度器与任务计划配置  如何在万网自助建站中设置域名及备案？  如何快速查询网址的建站时间与历史轨迹？  Laravel Seeder填充数据教程_Laravel模型工厂Factory使用  Win11怎么关闭专注助手 Win11关闭免打扰模式设置【操作】  JavaScript中的标签模板是什么_它如何扩展字符串功能  WordPress 子目录安装中正确处理脚本路径的完整指南  Linux系统命令中screen命令详解  猎豹浏览器开发者工具怎么打开 猎豹浏览器F12调试工具使用【前端必备】  高配服务器限时抢购：企业级配置与回收服务一站式优惠方案  如何快速搭建自助建站会员专属系统？  Laravel中Service Container是做什么的_Laravel服务容器与依赖注入核心概念解析  Laravel的Blade指令怎么自定义_创建你自己的Laravel Blade Directives  百度浏览器如何管理插件 百度浏览器插件管理方法  怎样使用JSON进行数据交换_它有什么限制  图册素材网站设计制作软件,图册的导出方式有几种？  公司门户网站制作公司有哪些,怎样使用wordpress制作一个企业网站？  Laravel数据库迁移怎么用_Laravel Migration管理数据库结构的正确姿势  Laravel如何配置Horizon来管理队列？（安装和使用）  Laravel如何使用Guzzle调用外部接口_Laravel发起HTTP请求与JSON数据解析【详解】  如何自定义safari浏览器工具栏？个性化设置safari浏览器界面教程【技巧】  湖南网站制作公司,湖南上善若水科技有限公司做什么的？  如何在Ubuntu系统下快速搭建WordPress个人网站？  北京网站制作公司哪家好一点,北京租房网站有哪些？