题目如下,大概意思是开发了一个追踪系统,问是否是有安全漏洞的:

打开页面,看到加载了一段Stats内容:

查看源码发现该段内容是请求了一个URL加载过来的,访问该地址,是包含cgi-bin路径的:

由cgi-bin我们可以联想到大名鼎鼎的Bash远程命令执行漏洞。记得之前看过的一篇文章:https://www.freebuf.com/vuls/44994.html

那就测试一下,在UserAgent注入payloadUser-Agent: () { :;};echo -e "\r\n$(/usr/bin/whoami)"发现成功执行whoami命令:

接着就使用ls寻找flag相关文件有没有,在当前目录找到stats文件:

cat看下stats文件有啥:

没啥东西,继续用ls看其他目录,没啥进展。

最后在查看/etc/passwd时找到了这个隐藏的flag: