HTB shocker

Apache의 CGI모듈 - shellshock

셸쇼크 | Shellshock | CVE-2014-627* 개념 Unix Bash가 환경변수를 통해 임의의 명령을 실행할 수 있는 취약점 (RCE) = command injection vulnerability 발생 원인 Bash가 variable assignment를 처리하는 방식에서 취약점이 발생한다. Bash의 쉘 환.. jiniway.tistory.com 위 포스팅 실습과 관련된 내용입니다 ! 먼저 읽고 오시는 것을 추천드립니다 :) 이 머신에서는 Apache 서버를 사용했고, /cgi-bin 이라는 디렉터리와 user.sh CGI 스크립트가 있었습니다. Q. 왜 User-agent 헤더에 삽입한 명령어가 실행되는 것일까? Q. 리버스셸이 어떻게 동작되는 것일까? 위와 같은 질문을 해결하기 위해서 ..