章节大纲

  • Ubuntu 20.04 中的 bash 程序已经打了补丁,因此它不再有 Shellshock 漏洞。为了本实验的目的, 我们在容器中安装了一个有漏洞的 bash 版本(在 /bin 中)。该程序也可以在 Labsetup 文件夹(在 image_www 中)找到。它的名字是 bash_shellshock。我们需要使用 这个 bash 程序来完成任务。你可以在容器中或直接在你的计算机上运行这个 shell 程序。

    请设计一个实验来验证该 bash 程序是否容易受到 Shellshock 攻击。在已打了补丁的版本 /bin/bash 上进行相同的实验并报告你的观察结果。