Section outline

  • 2014年9月24日,bash 中的一个严重漏洞被发现了。这个漏洞被称为 Shellshock,很多系统受到影响。在本实验中,我们需要进行这个攻击,以便深入了解 Shellshock 漏洞。这个实验的学习目标是通过亲身体验这个有趣的攻击,理解它是如何工作的,并思考从中可以得到的教训。本实验包含以下主题:

    • Shellshock

    • 环境变量

    • bash 中的函数定义

    • Apache 和 CGI 程序

    关于 Shellshock 攻击的详细指导可以在网上或 SEED 书中找到,我们不会在实验描述中重复这些内容。