问题

请回答以下问题：

• 问题 1: 你能否从服务器窃取 /etc/shadow 文件的内容？为什么或者为什么不行？ 任务3.B 中获得的信息应该能给你一些线索。

• 问题 2: HTTP GET 请求通常会在 URL 中附加数据，放在? 标记后面。我们可以试着用这些数据来发起攻击。在以下示例中，我们在 URL 中附加了一些数据，我们发现这些数据被用来设置成环境变量：

$ curl "http://www.seed-server.com/cgi-bin/getenv.cgi?AAAAA"
...
QUERY_STRING=AAAAA
...

我们能否使用这种方法发起 Shellshock 攻击？请进行你的实验，并根据实验结果得出结论。