编译运行:
docker-compose build
docker-compose up -d
访问http://your-ip/,有两个文件:
- safe.cgi
- victim.cgi
其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。
带上payload访问victim.cgi,命令成功被执行:
同样的数据包访问safe.cgi,不受影响:
shellshock
Folders and files
| Name | Name | Last commit date | ||
|---|---|---|---|---|
parent directory.. | ||||